其他已知問題和限制

本節說明下列 7.0 版本發行時的已知問題和解決方法 (如有提供)。

• 安裝問題

• 配置問題

• Access Manager 主控台問題

• SDK 與用戶端問題

• 階段作業與 SSO 問題

• 策略問題

• 伺服器啟動問題

• 聯合與 SAML 問題

• 全球化 (g11n) 問題

• 文件問題

安裝問題

• 在現有 DIT 安裝 Access Manager 需要重建 Directory Server 索引 (6268096)

• 當 Access Manager 和 Directory Server 安裝在不同機器上時不會初始化認證服務 (6229897)

在現有 DIT 安裝 Access Manager 需要重建 Directory Server 索引 (6268096)

為了提升搜尋效能，Directory Server 有數個新索引。

解決方法：在您使用現有目錄資訊樹狀結構 (directory information tree, DIT) 安裝 Access Manager 後，請執行 db2index.pl 程序檔來重建 Directory Server 索引。例如：

# ./db2index.pl -D "cn=Directory Manager" -w password -n userRoot

db2index.pl 程序檔位在 DS-install-directory/slapd-hostname 目錄中。

當 Access Manager 和 Directory Server 安裝在不同機器上時不會初始化認證服務 (6229897)

雖然 classpath 和其他 Access Manager web 容器環境變數在安裝期間會更新，但安裝程序不會重新啟動 web 容器。如果您在安裝之後，嘗試在重新啟動 web 容器之前登入 Access Manager，則會傳回以下錯誤：

認證服務未初始化。請與系統管理員連絡。

解決方法：先重新啟動 web 容器，再登入 Access Manager。Directory Server 也必須在您登入前執行。

升級問題

• 在 Java ES 4 Access Manager 升級至 Java ES 5 Access Manager 後，Portal Server 和 Web 主控台不起作用 (6515054)

在 Java ES 4 Access Manager 升級至 Java ES 5 Access Manager 後，Portal Server 和 Web 主控台不起作用 (6515054)

在 Java ES 4 Access Manager 升級至 Java ES 5 Access Manager 後，已部署的應用程式、Portal Server 和 Web 主控台不起作用。

解決方法：將 Java ES 5 安裝位置中的 config.properties 檔案複製到 Java ES 4 的安裝位置：

copy install-Dir\share\MobileAccess\config\config.properties JavaES4–install-dir\PortalServer\https-host-name\portal\web-apps\WEB-INF\classes\

配置問題

• 配置某些 Access Manager 模組需要 Active Perl 5.8 或更新版本

• 安裝程式無法配置分散式認證和用戶端 SDK 元件

• 不能正確產生 am2bak.bat 和 bak2am.bat 檔案 (6491091)

• 連續多次登入失敗後，未停用使用者帳戶 (6469200)

配置某些 Access Manager 模組需要 Active Perl 5.8 或更新版本

必須先安裝 Active Perl 5.8 或更新版本，才能使用 Access Manager 配置以下元件：

• MFWK

• 階段作業容錯移轉

• 大量聯合

• 效能調校

您可以從下列位址下載 Active Perl http://www.activestate.com/Products/ActivePerl/。

安裝程式無法配置分散式認證和用戶端 SDK 元件

在 [安裝時自動配置] 中，不會配置分散式認證和用戶端 SDK 元件。不會顯示任何錯誤訊息。

解決方法：安裝期間使用 [安裝後手動配置] 選項，並在安裝後手動配置分散式認證和用戶端 SDK 元件。

不能正確產生 am2bak.bat 和 bak2am.bat 檔案 (6491091)

Access manager 7.1 不支援備份 (am2bak.bat) 和復原 (bak2am.bat) 公用程式。

解決方法：無。

連續多次登入失敗後，未停用使用者帳戶 (6469200)

連續多次登入 Access Manager 失敗後，未停用使用者帳戶。

解決方法：使用範圍管理主控台 (\amserver\console) 啟用或停用鎖住公用程式。若要設定 [登入失敗鎖住模式] 屬性，請按照以下步驟執行：

1. 開啟 Access Manager GUI。

2. 選取一個範圍以啟用鎖住功能。

3. 選取 [認證] 標籤。

4. 按一下 [進階特性] 按鈕。

5. 選取 [登入失敗鎖住模式] 屬性。

6. 按一下 [儲存] 按鈕儲存特性。

Access Manager 主控台問題

• 新的 Access Manager 主控台無法設定 CoS 範本優先權 (6309262)

• 加入 Portal Server 相關服務時出現舊的主控台 (6293299)

• 達到資源限制後，主控台不會從 Directory Server 傳回結果集 (6239724)

新的 Access Manager 主控台無法設定 CoS 範本優先權 (6309262)

新的 Access Manager 7.1 主控台無法設定或修改服務類別 (Class of Service, CoS) 範本優先權。

解決方法：登入 Access Manager 6 2005Q1 主控台以設定或修改 CoS 範本優先權。

加入 Portal Server 相關服務時出現舊的主控台 (6293299)

Portal Server 與 Access Manager 安裝於同一伺服器上。在 [舊有] 模式下安裝 Access Manager 後，使用 /amserver 登入新的 Access Manager 主控台。在您選擇現有使用者後嘗試加入服務 (如 NetFile 或 Netlet) 時，會突然出現舊的 Access Manager 主控台 (/amconsle)。

解決方法：無。目前版本的 Portal Server 必須搭配 Access Manager 6 2005Q1 主控台使用。

達到資源限制後，主控台不會從 Directory Server 傳回結果集 (6239724)

在以下狀況下，主控台不會顯示正確的資訊。使用現有的 DIT 選項安裝 Directory Server，然後安裝 Access Manager。登入 Access Manager 主控台並建立群組。編輯組中的使用者，例如使用篩選器 uid=*999* 增加使用者。產生的清單方塊是空的，但主控台未顯示任何錯誤、資訊或警告訊息。

解決方法：群組成員不得大於 Directory Server 搜尋大小限制。如果群組成員大於搜尋大小限制，請據此變更搜尋大小限制。

SDK 與用戶端問題

• 透過入口網站無法建立相同的刪除使用者 (6479611)

• 伺服器重新啟動後，用戶端沒有收到通知 (6309161)

• 服務模式變更後，SDK 用戶端必須重新啟動 (6292616)

透過入口網站無法建立相同的刪除使用者 (6479611)

無法透過入口網站建立相同的已刪除使用者設定檔。顯示以下錯誤：

儲存使用者設定檔時發生錯誤。

解決方法：無。

伺服器重新啟動後，用戶端沒有收到通知 (6309161)

如果重新啟動伺服器，則使用用戶端 SDK (amclientsdk.jar) 撰寫的應用程式不會收到通知。

解決方法：無。

服務模式變更後，SDK 用戶端必須重新啟動 (6292616)

若修改了任何服務模式，ServiceSchema.getGlobalSchema 會傳回舊的模式而非新的模式。

解決方法：服務模式變更後重新啟動用戶端。

階段作業與 SSO 問題

搭配協力廠商的 Web 容器使用 HttpSession

維護認證階段作業的預設方法是「內部階段作業」，而不是 HttpSession。3 分鐘的預設無效階段作業最大時間值已經足夠。amtune 程序檔會將 Web Server 或 Application Server 的該值設為一分鐘。然而，若您是使用協力廠商 Web 容器 (IBM WebSphere 或 BEA WebLogic Server) 和選用的 HttpSession，可能需要限制 Web 容器的最大 HttpSession 時間限制以避免效能發生問題。

策略問題

刪除策略配置服務中的動態屬性會導致策略編輯發生問題 (6299074)

在以下方案中，刪除 [策略配置服務] 中的動態屬性會導致策略編輯出現問題：

1. 在 [策略配置服務] 中建立兩個動態屬性。

2. 建立策略並在回應提供者中選取新建立的動態屬性。

3. 移除 [策略配置服務] 中的動態屬性，然後再建立兩個屬性。

4. 試著編輯於步驟 2 建立的策略。

顯示以下錯誤訊息：[錯誤：設定了無效的動態特性。]依預設，清單中不會顯示任何策略。完成搜尋後，策略會顯示出來，但您無法編輯或刪除現有策略，或建立新策略。

解決方法：從 [策略配置服務] 移除動態屬性之前，請先從策略移除對這些屬性的參照。

伺服器啟動問題

Access Manager 啟動時發生除錯錯誤 (6309274、6308646)

Access Manager 7.1 啟動時傳回 amDelegation 與 amProfile 除錯檔案的以下除錯錯誤：

• amDelegation：無法取得委派的外掛程式實例

• amProfile：出現委派異常

解決方法：無。您可忽略這些訊息。

聯合與 SAML 問題

• 使用工件設定檔時聯合失敗 (6324056)

• 聯合過程中發生登出錯誤 (6291744)

使用工件設定檔時聯合失敗 (6324056)

若設定了識別提供者 ( identity provider, IDP) 與服務提供者 (service provider, SP)，變更通訊協定以使用瀏覽器的工件設定檔，然後試著在 IDP 與 SP 之間聯合使用者，結果聯合失敗。

解決方法：無。

聯合過程中發生登出錯誤 (6291744)

在範圍模式下，若您聯合識別提供者 (identity provider, IDP) 與服務提供者 (service provider, SP) 上的使用者帳號，然後在終止聯合後登出，會發生以下錯誤：[錯誤：找不到子組織。]

解決方法：無。

全球化 (g11n) 問題

• 在範圍主控台線上說明的左面板中顯示應用程式錯誤 (6508103)

• 在「用戶端偵測」中無法移除 UTF-8 (5028779)

• 記錄檔中多位元組字元以問號顯示 (5014120)

在範圍主控台線上說明的左面板中顯示應用程式錯誤 (6508103)

Access Manager 部署在 Application Server 上時，範圍主控台線上說明的左面板顯示應用程式錯誤。

解決方法：依照以下步驟：

1. 複製 jhall.jar 檔案。

   copy install-dir\share\lib\jhall.jar %JAVA_HOME%\jre\lib\ext

2. 重新啟動 Application Server。

在「用戶端偵測」中無法移除 UTF-8 (5028779)

「用戶端偵測」功能無法正常運作。在 Access Manager 7.1 主控台中所做的變更未自動傳遞至瀏覽器。

解決方法：嘗試以下解決方案：

1. 在 [用戶端偵測] 區段中進行變更後，重新啟動 Access Manager Web 容器。

2. 在 Access Manager 主控台執行以下步驟：

   1. 按一下 [配置] 標籤下的 [用戶端偵測]。

   2. 按一下 genericHTML 的 [編輯] 連結。

   3. 按一下 HTML 標籤下的 genericHTML 連結。

   4. 在字元集清單中鍵入下列項目：UTF-8;q=0.5 (請確定 UTF-8 q 因子小於語言環境中的其他字元集。)

   5. 按一下 [儲存]。

   6. 登出並再次登入。

記錄檔中多位元組字元以問號顯示 (5014120)

install_dir\identity\logs 目錄下的記錄檔中之多位元組訊息以問號 (?) 顯示。記錄檔為原生編碼且不一定是 UTF-8 格式。在特定語言環境啟動 Web 容器實例時，該語言環境的記錄檔將使用原生編碼格式。若切換至其他語言環境並重新啟動 Web 容器實例，後續的訊息將以該語言環境的原生編碼呈現，但使用先前編碼方式的訊息將以問號顯示。

解決方法：啟動任何 Web 容器實例時，一律使用同一種原生編碼。

文件問題

• 記錄可支援 LDAPv3 外掛程式的角色和已篩選角色 (6365196)

• 記錄 AMConfig.properties 檔案中未使用的特性 (6344530)

• 記錄如何啟用 XML 加密 (6275563)

記錄可支援 LDAPv3 外掛程式的角色和已篩選角色 (6365196)

若資料是儲存在 Sun Java System Directory Server 中，套用修補程式後，您可為 LDAPv3 外掛程式配置角色和已篩選角色。

1. 移至 Access Manager 7.1 管理主控台。

2. 選取 LDAPv3 配置。

3. 在 [LDAPv3 外掛程式支援的類型和作業] 欄位中，根據您在 LDAPv3 配置中計劃使用的角色和篩選角色，輸入以下值：

   role: read,edit,create,delete
   filteredrole: read,edit,create,delete

記錄 AMConfig.properties 檔案中未使用的特性 (6344530)

未使用 AMConfig.properties 檔案中的下列特性：

com.iplanet.am.directory.host
com.iplanet.am.directory.port

記錄如何啟用 XML 加密 (6275563)

若要啟用 XML 加密，請執行以下步驟：

1. (選擇性) 如果您使用的 JDK 版本早於 JDK 1.5 版：,

   1. 從 Bouncy Castle 網站 (http://www.bouncycastle.org/) 下載 Bouncy Castle JCE 提供者。

      例如，若使用 JDK 1.4 版，則下載 bcprov-jdk14-131.jar 檔案。

   2. 將檔案複製到 jdk_root\jre\lib\ext目錄。

2. 下載 JCE Unlimited Strength Jurisdiction Policy 檔案。下載的檔案要適用於您的 JDK 版本。

   • 若使用 Sun 系統，從 Sun 網站 (http://java.sun.com) 下載適用於您 JDK 版本的檔案。

   • 若使用 IBM WebSphere，前往對應的 IBM 網站下載所需的檔案。

3. 將下載的 US_export_policy.jar 和 local_policy.jar 檔案複製到 jdk_root\jre\lib\security 目錄。

4. 若您使用的 JDK 版本早於 JDK 1.5，請編輯 jdk_root\jre\lib\security\java.security 檔案，加入 Bouncy Castle 做為提供者之一。例如：

   security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

5. 在 AMConfig.properties 檔案中將下列特性設定為 true：

   com.sun.identity.jss.donotInstallAtHighestPriority=true

6. 重新啟動 Access Manager Web 容器。

如需更多資訊，請參考問題 ID 5110285 (XML 加密需有 Bouncy Castle JAR 檔)。