Autres problèmes connus et restrictions

Cette section présente les différents problèmes connus au moment de la commercialisation de la version 7.0, ainsi que leurs solutions, le cas échéant.

• Problèmes relatifs à l'installation

• Problèmes de configuration

• Problèmes liés à la console Access Manager

• Problèmes liés au SDK et au client

• Problèmes de session et de connexion unique

• Problèmes liés aux stratégies

• Problèmes liés au démarrage du serveur

• Problèmes liés à SAML et aux fédérations

• Problèmes liés à la globalisation (g11n)

• Problèmes liés à la documentation

Problèmes relatifs à l'installation

• L'installation d'Access Manager sur une arborescence d'informations d'annuaire existante requiert la reconstruction des index de Directory Server (6268096)

• Le service d'authentification n'est pas initialisé lorsque Access Manager et Directory Server sont installés sur des machines séparées (6229897)

L'installation d'Access Manager sur une arborescence d'informations d'annuaire existante requiert la reconstruction des index de Directory Server (6268096)

Afin d'améliorer les performances de recherche, Directory Server a été doté de nouveaux index.

Solution : après avoir installé Access Manager dans une arborescence d'informations d'annuaire existante, vous devez recréer les index Directory Server en exécutant le script db2index.pl. Par exemple :

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

Le script db2index.pl est accessible à partir du répertoire DS-install-directory/slapd-hostname.

Le service d'authentification n'est pas initialisé lorsque Access Manager et Directory Server sont installés sur des machines séparées (6229897)

Bien que la variable classpath et les autres variables d'environnement de conteneur Web d'Access Manager soient mises à jour pendant l'installation, le processus d'installation ne redémarre pas le conteneur Web. Si vous essayez de vous connecter à Access Manager après l'installation et avant le redémarrage du conteneur Web, l'erreur suivante est renvoyée :

Authentication Service is not initialized. 
Contact your system administrator.

Solution : redémarrez le conteneur Web avant de vous connecter à Access Manager. Directory Server doit également être en cours d'exécution au moment de la connexion.

Problèmes de mise à niveau

• Portal Server et la console Web ne fonctionnent pas après la mise à niveau de Java ES 4 Access Manager vers Java ES 5 Access Manager (6515054)

Portal Server et la console Web ne fonctionnent pas après la mise à niveau de Java ES 4 Access Manager vers Java ES 5 Access Manager (6515054)

Après la mise à niveau de Java ES 5 Access Manager vers Java ES 5 Access Manager, les applications déployées, Portal Server et la console Web ne fonctionnent pas.

Solution : copiez le fichier config.properties depuis l'emplacement d'installation de Java ES 5 vers l'emplacement d'installation de Java ES 4 :

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

Problèmes de configuration

• Active Perl 5.8 (ou version ultérieure) doit être installé pour configurer certains modules d'Access Manager

• Le programme d'installation ne peut pas configurer l'authentification distribuée et les composants du SDK client

• am2bak.bat et bak2am.bat Les fichiers ne sont pas générés correctement (6491091)

• Le compte utilisateur n'est pas désactivé après plusieurs échecs successifs de connexion (6469200)

Active Perl 5.8 (ou version ultérieure) doit être installé pour configurer certains modules d'Access Manager

Active Perl 5.8 (ou version ultérieure) doit être installé pour configurer les composants suivants avec Access Manager :

• MFWK

• Basculement de session

• Fédération en bloc

• Réglage des performances

Vous pouvez télécharger Active Perl à partir de l'URL suivant : http://www.activestate.com/Products/ActivePerl/.

Le programme d'installation ne peut pas configurer l'authentification distribuée et les composants du SDK client

Dans l'option Configurer automatiquement lors de l'installation, l'authentification distribuée et les composants du SDK client ne sont pas configurés. Aucun message d'erreur n'est affiché.

Solution : au moment de l'installation, utilisez l'option Configurer manuellement après l'installation puis, une fois l'installation effectuée, configurez manuellement l'authentification distribuée et les composants du SDK client.

am2bak.bat et bak2am.bat Les fichiers ne sont pas générés correctement (6491091)

Access Manager 7.1 ne prend pas en charge les utilitaires de sauvegarde (am2bak.bat) et de restauration (bak2am.bat).

Solution : Aucune.

Le compte utilisateur n'est pas désactivé après plusieurs échecs successifs de connexion (6469200)

Le compte utilisateur n'est pas désactivé après plusieurs échecs de connexion à Access Manager.

Solution : utilisez la console d'administration du domaine (\amserver\console) pour activer ou désactiver l'utilitaire de verrouillage. Pour définir l'attribut Mode de verrouillage en cas d'échec de connexion, procédez comme suit :

1. Ouvrez l'interface graphique utilisateur d'Access Manager.

2. Sélectionnez un domaine pour activer le verrouillage.

3. Sélectionnez l'onglet Authentification.

4. Cliquez sur le bouton Propriétés avancées.

5. Sélectionnez l'attribut Mode de verrouillage en cas d'échec de connexion.

6. Enregistrez les propriétés en cliquant sur le bouton Enregistrer.

Problèmes liés à la console Access Manager

• La nouvelle console Access Manager ne permet pas de définir les priorités du modèle CoS (6309262)

• L'ancienne console apparaît lors de l'ajout de services associés à Portal Server (6293299)

• La console ne renvoie pas les résultats de Directory Server, une fois la limite des ressources atteinte (6239724)

La nouvelle console Access Manager ne permet pas de définir les priorités du modèle CoS (6309262)

La nouvelle console Access Manager 7.1 ne peut pas définir ou modifier la priorité d'un modèle de classe de service (COS).

Solution : connectez-vous à la console Access Manager 6 2005Q1 pour définir ou modifier la priorité du modèle CoS.

L'ancienne console apparaît lors de l'ajout de services associés à Portal Server (6293299)

Portal Server et Access Manager sont installés sur le même serveur. En mode Hérité, vous vous connectez à la nouvelle console Access Manager en utilisant /amserver. Si vous choisissez un utilisateur existant et que vous essayez d'ajouter des services (tels que NetFile ou Netlet), l'ancienne console Access Manager (/amconsle) apparaît.

Solution : Aucune. La version actuelle de Portal Server requiert la console Access Manager 6 2005Q1.

La console ne renvoie pas les résultats de Directory Server, une fois la limite des ressources atteinte (6239724)

Dans la situation suivante, la console affiche des informations inexactes : Installez Directory Server, puis Access Manager avec l'option d'arborescence d'informations d'annuaire existante. Connectez-vous à la console Access Manager et créez un groupe. Modifiez les utilisateurs du groupe. Par exemple, ajoutez des utilisateurs avec le filtre uid=*999*. La zone de liste qui en résulte est vide, mais la console n'affiche aucune erreur ou information, ni aucun message d'avertissement.

Solution : la taille du groupe ne doit pas dépasser la taille limite de la recherche Directory Server. Si la taille du groupe est supérieure, modifiez la taille limite de la recherche en conséquence.

Problèmes liés au SDK et au client

• Impossible de créer le même utilisateur supprimé via le portail (6479611)

• Les clients ne reçoivent pas de notifications après le redémarrage du serveur (6309161)

• Les clients SDK doivent être redémarrés après une modification du schéma de service (6292616)

Impossible de créer le même utilisateur supprimé via le portail (6479611)

Vous ne pouvez pas créer le même profil utilisateur supprimé via le portail. Le message d'erreur suivant s'affiche :

An error occurred while storing the user profile.

Solution : Aucune.

Les clients ne reçoivent pas de notifications après le redémarrage du serveur (6309161)

Les applications écrites à l'aide du SDK client (amclientsdk.jar) ne reçoivent pas de notifications lorsque le serveur redémarre.

Solution : Aucune.

Les clients SDK doivent être redémarrés après une modification du schéma de service (6292616)

Si vous modifiez un schéma de service, ServiceSchema.getGlobalSchema renvoie l'ancien schéma et non le nouveau.

Solution : redémarrez le client après avoir modifié un schéma de service.

Problèmes de session et de connexion unique

Utilisation de HttpSession avec des conteneurs Web tiers

La méthode par défaut de maintenance de sessions pour l'authentification est la session interne et non pas HttpSession. La valeur maximale de session non valide par défaut de trois minutes est suffisante. Le script amtune définit la valeur sur une minute pour Web Server ou Application Server. Toutefois, si vous utilisez un conteneur Web tiers (IBM WebSphere ou BEA WebLogic Server) et l'option HttpSession, il se peut que vous deviez limiter le temps HttpSession maximum du conteneur Web pour éviter les problèmes de performances.

Problèmes liés aux stratégies

La suppression des attributs dynamiques dans le service de configuration des stratégies entraîne des problèmes de modification des stratégies (6299074)

La suppression des attributs dynamiques dans le service de configuration des stratégies entraîne des problèmes de modification des stratégies dans le scénario suivant :

1. Vous créez deux attributs dynamiques dans le service de configuration des stratégies.

2. Vous créez une stratégie et sélectionnez les attributs dynamiques créés à l'étape précédente dans le fournisseur de réponses.

3. Vous supprimez les attributs dynamiques du service de configuration des stratégies et créez deux autres attributs.

4. Vous essayez ensuite de modifier la stratégie créée à l'étape 2.

Le message d'erreur suivant s'affiche : “Erreur. Tentative de définition d'une propriété dynamique non valide.”Aucune stratégie n'est affichée dans la liste par défaut. Si vous effectuez une recherche, les stratégies s'affichent, mais vous ne pouvez pas modifier ou supprimer les stratégies existantes, ni en créer une autre.

Solution : avant de supprimer les attributs dynamiques du service de configuration des stratégies, supprimez les références à ces attributs dans les stratégies.

Problèmes liés au démarrage du serveur

Débogage d'erreur au démarrage d'Access Manager (6309274, 6308646)

Lors du démarrage d'Access Manager 7.1, les erreurs de débogage suivantes sont renvoyées dans les fichiers de débogage amDelegation et amProfile :

• amDelegation : Impossible d'obtenir une instance de plug-in pour la délégation

• amProfile : Exception de délégation

Solution : Aucune. Ne tenez pas compte de ces messages.

Problèmes liés à SAML et aux fédérations

• Échec de la fédération lors de l'utilisation du profil d'artefact (6324056)

• Une erreur de déconnexion se produit dans la fédération (6291744)

Échec de la fédération lors de l'utilisation du profil d'artefact (6324056)

Si vous configurez un fournisseur d'identités et un fournisseur de services, que vous modifiez le protocole de communication pour utiliser le profil d'artefact du navigateur, puis que vous essayez de fédérer les utilisateurs entre les deux fournisseurs, la fédération échoue.

Solution : Aucune.

Une erreur de déconnexion se produit dans la fédération (6291744)

En mode Domaine, si vous fédérez des comptes utilisateur sur un fournisseur d'identités et un fournisseur de services, que vous arrêtez la fédération, puis que vous vous déconnectez, le message d'erreur suivant s'affiche : Erreur : Aucune sous-organisation n'a été trouvée.

Solution : Aucune.

Problèmes liés à la globalisation (g11n)

• Erreur d'application affichée dans le panneau de gauche de l'aide en ligne dans la console du domaine (6508103)

• La suppression de UTF-8 ne fonctionne pas avec la fonction Détection de client (5028779)

• Les caractères multioctets sont affichés sous forme de points d'interrogation dans les fichiers journaux (5014120)

Erreur d'application affichée dans le panneau de gauche de l'aide en ligne dans la console du domaine (6508103)

Lorsqu'Access Manager est déployé dans Application Server, le panneau de gauche dans l'aide en ligne de la console du domaine affiche une erreur d'application.

Solution : Procédez comme suit :

1. Copiez le fichier jhall.jar.

   copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

2. Redémarrez Application Server.

La suppression de UTF-8 ne fonctionne pas avec la fonction Détection de client (5028779)

La fonction Détection de client ne fonctionne pas correctement. Les modifications effectuées dans la console Access Manager 7.1 ne sont pas automatiquement appliquées dans le navigateur.

Solution :vous avez deux possibilités :

1. Redémarrez le conteneur Web d'Access Manager, après avoir effectué une modification dans la section Détection de client.

2. Suivez la procédure ci-dessous dans la console Access Manager :

   1. Cliquez sur Détection de client sous l'onglet Configuration.

   2. Cliquez sur le lien Modifier correspondant au client genericHTML.

   3. Sous l'onglet HTML, cliquez sur le lien genericHTML.

   4. Dans la liste des jeux de caractères, entrez la valeur : UTF-8;q=0.5 (Veillez à ce que le facteur UTF-8 q soit inférieur à celui des autres jeux de caractères de vos paramètres linguistiques.)

   5. Cliquez sur Enregistrer.

   6. Déconnectez-vous, puis reconnectez-vous.

Les caractères multioctets sont affichés sous forme de points d'interrogation dans les fichiers journaux (5014120)

Les messages multioctets des fichiers journaux du répertoire /var/opt/SUNWam/logs sont affichés sous forme de points d'interrogation (?). Les fichiers journaux ont recours à un codage natif et n'utilisent pas toujours UTF-8. Lors du démarrage d'une instance de conteneur Web dans un certain environnement linguistique, les fichiers journaux apparaissent avec le codage natif correspondant à cet environnement linguistique. Si vous changez d'environnement linguistique et que vous redémarrez l'instance du conteneur Web, les messages ultérieurs utiliseront le codage natif correspondant aux paramètres linguistiques actifs, mais les messages antérieurs seront affichés avec des points d'interrogation.

Solution : veillez à démarrer les instances du conteneur Web en utilisant toujours le même codage natif.

Problèmes liés à la documentation

• Documentation de la prise en charge des rôles et des rôles filtrés pour le plug-in LDAPv3 (6365196)

• Documentation des propriétés non utilisées dans le fichier AMConfig.properties (6344530)

• Documentation sur la façon d'activer le chiffrement XML (6275563)

Documentation de la prise en charge des rôles et des rôles filtrés pour le plug-in LDAPv3 (6365196)

Après avoir appliqué le patch respectif, vous pouvez configurer les rôles et les rôles filtrés pour le plug-in LDAPv3, si les données sont stockées dans Sun Java System Directory Server. In , in for

1. Accédez à la console d'administration d'Access Manager 7.1.

2. Sélectionnez la configuration LDAPv3.

3. Dans le champ Types et opérations pris en charge du plug-in LDAPv3, saisissez les valeurs suivantes, en fonction des rôles et rôles filtrés que vous prévoyez d'utiliser dans votre configuration LDAPv3 :

   role: read,edit,create,delete
   filteredrole: read,edit,create,delete

Documentation des propriétés non utilisées dans le fichier AMConfig.properties (6344530)

Les propriétés suivantes du fichier AMConfig.properties ne sont pas utilisées :

com.iplanet.am.directory.host
com.iplanet.am.directory.port

Documentation sur la façon d'activer le chiffrement XML (6275563)

Pour activer le chiffrement XML, procédez comme suit :

1. (facultatif) Si vous utilisez une version de JDK antérieure à JDK 1.5,

   1. téléchargez le fournisseur JCE Bouncy Castle depuis le site Web Bouncy Castle (http://www.bouncycastle.org/).

      Par exemple, pour JDK 1.4, téléchargez le fichier bcprov-jdk14-131.jar .

   2. Copiez le fichier dans le répertoire jdk_root\jre\lib\ext.

2. Téléchargez les fichiers JCE Unlimited Strength Jurisdiction Policy correspondant à votre version de JDK.

   • Pour les systèmes Sun, téléchargez les fichiers à partir du site de Sun (http://java.sun.com) correspondant à votre version de JDK.

   • Pour IBM WebSphere, rendez-vous sur le site IBM correspondant pour télécharger les fichiers requis.

3. Copiez les fichiers US_export_policy.jar et local_policy.jar téléchargés dans le répertoire jdk_root\jre\lib\security.

4. Si vous utilisez une version de JDK antérieure à JDK 1.5, modifiez le fichier jdk_root\jre\lib\security\java.security et ajoutez Bouncy Castle en tant que fournisseur. Par exemple :

   security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

5. Définissez la propriété suivante du fichier AMConfig.properties sur true :

   com.sun.identity.jss.donotInstallAtHighestPriority=true

6. Redémarrez le conteneur Web d'Access Manager.

Pour de plus amples informations, reportez-vous au problème ayant pour ID 5110285 (le chiffrement XML requiert un fichier JAR Bouncy Castle).