| Oracle Identity Manager RSA Authentication Manager Connectorガイド リリース9.0.3 E05123-01 |
|
 戻る |
 次へ |
コネクタのデプロイ後には、コネクタが正常に機能することを確認するためにテストを行う必要があります。この章では、コネクタのテストに関する次の項目について説明します。
トラブルシューティング・ユーティリティを使用すると、ターゲット・システムへの接続や、ターゲット・システムでの基本的な操作の実行に関連する問題の原因を特定できます。
トラブルシューティング・ユーティリティを使用するには、次のようにします。
RSA ACE Server 5.0の場合:
ターゲット・サーバーで、ace_installation\AuthManager\utils\toolkit\apidemon.exeファイルをauthmgr_home\tests\scriptsディレクトリにコピーします。
その他すべてのバージョンのRSA ACEサーバー場合は、ターゲット・サーバーで、authmgr_home\tests\scripts\runTestServer.bat ファイルに次の行を追加します。
set JAVA_HOME=jdk_home set AUTHMGR_HOME=authmgr_home set XL_REMOTE=xl_remote
RSA ACE 5.0の場合は、次の行を追加します。
set PATH=authmgr_home\lib\ACE50;%PATH%
RSA ACE 5.2の場合は、次の行を追加します。
set PATH=authmgr_home\lib\ACE52;%PATH%
RSA Authentication Manager 6.0の場合は、次の行を追加します。
set PATH=authmgr_home\lib\AuthMgr60;%PATH%
Solaris 9の場合は、次のファイルを更新します。
authmgr_home\tests\scripts\runTestServer.sh
このファイルで、次の変数に指定された値を変更します。
export AUTHMGR_HOME=authmgr_home export ACE_INSTALL=ace_install export XL_REMOTE=xl_remote
runTestServer.batスクリプトを実行します。
runTestServer.batスクリプトにより、RSA Authentication ManagerでRMIサーバーが実行されます。そのため、このスクリプトを実行する場合は、次の例に示すように、引数としてポート番号を渡す必要があります。
runTestServer 1001
Solaris 9の場合は、次のようにrunTestServer.shスクリプトを実行します。
./runTestServer.sh 1001
次の表の情報を使用して、config.propertiesファイルのデフォルトの属性値を変更します。
このファイルはauthmgr_home\tests\configディレクトリにあります。
| 属性 | 説明 | サンプル値 |
|---|---|---|
Computer name |
RSA Authentication Managerが稼働しているコンピュータのコンピュータ名またはIPアドレス | 10.1.1.114 |
port |
RMIサーバーがリスニングするポート | 1001 |
passwd |
RMIパスワード
このパスワードは、RMIサーバーに指定したパスワードと同じである必要があります。 |
yourpassword |
adminMode |
RSA Authentication Managerの管理モード(HostまたはRemote) | Host |
admin |
RSA Authentication Managerのリモート管理者資格証明のユーザーID部分 | jdoe |
passcode |
RSA Authentication Managerのリモート管理者資格証明のパスコード部分 | 1234 |
action |
テストする処理
値は次のいずれかです。
|
createUser |
userID |
ユーザーID | jdoe |
firstName |
名 | Jane |
lastName |
姓 | Doe |
group |
グループ名 | John Doe and Sons |
groupLogin |
グループ・ログイン | jdoeGrp |
tokenSerialNumber |
トークンのシリアル番号 | 10473824 |
pin |
トークンPIN | 1234 |
currentTokenCode |
トークン・コード | 796563 |
number |
生成されるトークン・コードの数 | 2 |
lifetime |
緊急アクセス・モードの有効期限が切れるまでの時間数 | 24 |
digits |
生成されるトークン・コードの桁数 | 6 |
loggerfile |
パス付きのログ・ファイル名 | ..\logs\Test_ACE.log |
loggerlevel |
ログ出力レベル: DEBUG、FATAL、WARN、INFOまたはERROR |
DEBUG |
RevokeFlag |
トークン取消しフラグ | 1 |
fileName |
ソフトウェア・トークン・ファイルの名前 | C:\SoftToken\soft18.sdtid |
key |
暗号化キー・タイプ | 1 |
protect |
コピー保護フラグ | 0 |
method |
パスワードの使用方法と解釈方法 | 0 |
password |
パスワード(最大8バイト) | welcome1 |
rangeMode |
AESタイプのソフトウェア・トークンのデプロイに使用される基準 | 2 |
endRange |
トークンの終了シリアル番号 | この値は、tokenSerialNumberフィールドの値と同じである必要があります。 |
logFile |
デプロイ操作のステータスが含まれるログ・ファイルの名前 | filename.log |
overOption |
以前に生成されたXMLファイルの出力の上書き | 1 |
closeOption |
XMLファイルのクローズ・オプション | この属性には値を指定しないでください。 |
Oracle Identity Managerサーバーで次のファイルを更新します。
OIM_home\xellerate\XLIntegrations\AuthManager\tests\scripts\runTestClient.bat
このファイルに、次の行を追加します。
XELLERATE_HOME\xellerate=OIM_home\xellerate JAVA_HOME=jdk_home
runTestClient.batファイルを実行します。
Solarisの場合:
次のファイルを更新します。
OIM_home/xellerate/XLIntegrations/AuthManager/tests/scripts/runTestClient.sh
次の行を追加します。
XELLERATE_HOME/xellerate=OIM_home/xellerate JAVA_HOME=jdk_home
runTestClient.shファイルを実行します。
スクリプトを実行すると、出力がログ・ファイルに書き込まれます。このログ・ファイルは次のディレクトリにあります。
OIM_home\xellerate\XLIntegrations\AuthManager\tests\logs
このログ・ファイルの内容のサンプルを次に示します。
03 Dec 2004 16:52:45 INFO Constructor: ..\logs\Test_ACE.log DEBUG 03 Dec 2004 16:52:45 INFO You want to add a user!! 03 Dec 2004 16:52:45 INFO result-->ACE_USERCREATION_SUCCESS
次の表に、コネクタに関して発生する一般的なエラーの一部を示します。
| 問題の説明 | 解決方法 |
|---|---|
| プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: ユーザーはすでにデータベースに存在します 表示されるエラー・コード
|
指定したユーザーIDを確認します。このIDのユーザーはすでにACEに存在します。 |
| プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: ユーザーが無効です 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーはACEに存在しません。 |
| プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: ユーザーが無効です 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーは管理者です。それでも削除する場合は、先に管理者ロールを取り消す必要があります。 |
| プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: ユーザーが無効です 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーはACEに存在しません。 |
| プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: グループが無効です 表示されるエラー・コード:
|
指定したグループ名を確認します。この名前のグループはACEに存在しません。 |
| プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: ユーザーが無効です 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーはACEに存在しません。 |
| プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: グループが無効です 表示されるエラー・コード:
|
指定したグループ名を確認します。この名前のグループはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: トークンは割当て済です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、すでにACEの別のユーザーに割り当てられています。 |
| プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: このユーザーにはすでにユーザーの最大数が割り当てられています 表示されるエラー・コード:
|
トークンを割り当てたユーザーを確認します。ACEのこのユーザーには、すでに最大数(3)のSecurIDトークンが割り当てられています。 |
| プロセス定義: ACE Token0
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |
| プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: PINが一致しません 表示されるエラー・コード:
|
指定したPINを確認して再入力します。PINが一致しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: 現在のトークン・コードは無効です 表示されるエラー・コード:
|
指定したトークン・コードを確認します。トークン・コードが無効です。APIコールがRSA Authentication Managerに到達するまでに、トークン・コードが変化しないことを確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |
| プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: 現在のトークン・コードは無効です 表示されるエラー・コード:
|
トークン・コードを入力したかどうかを確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: パスコードが無効です 表示されるエラー・コード:
|
指定したトークン・コードを確認します。トークン・コードが無効です。APIコールがRSA Authentication Managerに到達するまでに、トークン・コードが変化しないことを確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
| プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: 認証サーバーと通信できません。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: サーバー・データベースに接続できません。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
| プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
| プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |
