57.10 WNA構成のトラブルシューティング

この項では、次のエラーについて説明します。

• Kinitの失敗

• 「指定したユーザー名またはパスワードが正しくありません」と表示される

• ユーザー・アイデンティティ・ストアが正しく登録されていない

• 2つのBASIC認証のプロンプトが表示される

関連項目:

My Oracle SupportのAccess Manager WNAクイック・スタート・ガイドのナレッジベース・ノート1416903.1(https://support.oracle.com/)

57.10.1 Kinitの失敗

最初の資格証明の取得中に、Kerberosデータベースでクライアントが見つからない場合があります。

これは、「ユーザーが見つかりません」のKerberosバージョンであり、次のいずれかに関連している可能性があります。

• プリンシパル名のミススペルまたはタイプミス

• プリンシパルがKerberosデータベースに追加されなかったためにプリンシパルが存在しない。

• ユーザー名がActive Directoryに存在しないまたはKerberosユーザーとして登録されなかった。

• SPNが一意ではない。

• Active Directory側で1つ以上の重複エントリが見つかった。

解決策は、Active Directory管理者がLDAPツリーのSPNの重複エントリを検索し、それらを削除することです。

57.10.2 「指定したユーザー名またはパスワードが正しくありません」と表示される

WNA認証スキームを使用してAccess Managerにより保護されたリソースにアクセスできない場合、エラー・メッセージが表示されます。

エラー・メッセージ「指定したユーザー名またはパスワードが正しくありません」が表示される場合は、次のことを確認します。

• 「指定したユーザー名またはパスワードが正しくありません」

• 使用されている暗号化タイプの不一致があります。

• キータブに示されたSPNのキー・バージョン番号(kvno)が、アイデンティティ・ストアのマップされたユーザーのkvnoと一致しません。

57.10.3 ユーザー・アイデンティティ・ストアが正しく登録されていない

デフォルトでは、OAMのアイデンティティ・ストアは組込みLDAPです。別のアイデンティティ・ストア(Active DirectoryまたはOracle Unified Directoryなど)を使用する場合は、アイデンティティ・ストアを登録する必要があります。

アイデンティティ・ストアおよびそれらの登録方法の詳細は、「データ・ソースの管理」を参照してください。

• 使用しているアイデンティティ・ストアをデフォルトのストアとして設定するには、「ユーザー・アイデンティティのシステム・ストアの使用について」を参照してください。

• 使用しているユーザー・アイデンティティ・ストアを登録するには、「新しいユーザー・アイデンティティ・ストアの登録」および「ユーザー・アイデンティティ・ストア設定」の詳細を参照してください。

57.10.4 2つのBASIC認証のプロンプトが表示される

OAMがWNA用に構成され、クライアント・ブラウザがIWA用に構成されていない場合、WNAの保護リソースにアクセスするときに、2つのBASIC認証プロンプトが表示されることがあります。

Weblogic Serverから1つのプロンプト、2番目はOAMからです。これを回避するには、HTTP基本認証要求を無視するようにWebLogic Serverを構成する必要があります。

1. すべてのWebLogic管理対象サーバーおよび管理サーバーを停止します。
2. config.xmlファイルのコピーを作成します。

   $WLS_DOMAIN/config/config.xml

3. config.xmlファイルの<security-configuration>セクションの終わりに、次のパラメータを追加します。

   <enforce-valid-basic-auth-credentials>false</enforce-valid-basic-auth-credentials>

   このパラメータは、<cross-domain-security-enabled>false</cross-domain-security-enabled>パラメータの前に追加する必要があります。

4. WebLogic環境を再起動します。