Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
この項では、次のエラーについて説明します。
関連項目:
My Oracle SupportのAccess Manager WNAクイック・スタート・ガイドのナレッジベース・ノート1416903.1(https://support.oracle.com/
)
最初の資格証明の取得中に、Kerberosデータベースでクライアントが見つからない場合があります。
これは、「ユーザーが見つかりません」のKerberosバージョンであり、次のいずれかに関連している可能性があります。
プリンシパル名のミススペルまたはタイプミス
プリンシパルがKerberosデータベースに追加されなかったためにプリンシパルが存在しない。
ユーザー名がActive Directoryに存在しないまたはKerberosユーザーとして登録されなかった。
SPNが一意ではない。
Active Directory側で1つ以上の重複エントリが見つかった。
解決策は、Active Directory管理者がLDAPツリーのSPNの重複エントリを検索し、それらを削除することです。
WNA認証スキームを使用してAccess Managerにより保護されたリソースにアクセスできない場合、エラー・メッセージが表示されます。
エラー・メッセージ「指定したユーザー名またはパスワードが正しくありません」が表示される場合は、次のことを確認します。
「指定したユーザー名またはパスワードが正しくありません」
使用されている暗号化タイプの不一致があります。
キータブに示されたSPNのキー・バージョン番号(kvno)が、アイデンティティ・ストアのマップされたユーザーのkvnoと一致しません。
デフォルトでは、OAMのアイデンティティ・ストアは組込みLDAPです。別のアイデンティティ・ストア(Active DirectoryまたはOracle Unified Directoryなど)を使用する場合は、アイデンティティ・ストアを登録する必要があります。
アイデンティティ・ストアおよびそれらの登録方法の詳細は、「データ・ソースの管理」を参照してください。
使用しているアイデンティティ・ストアをデフォルトのストアとして設定するには、「ユーザー・アイデンティティのシステム・ストアの使用について」を参照してください。
使用しているユーザー・アイデンティティ・ストアを登録するには、「新しいユーザー・アイデンティティ・ストアの登録」および「ユーザー・アイデンティティ・ストア設定」の詳細を参照してください。