コネクタをデプロイした後、テストを行いコネクタが正常に機能することを確認する必要があります。この章では、コネクタのテストに関連する次のトピックについて説明します。
テスト・ユーティリティを使用すると、ターゲット・システムへの接続およびターゲット・システムでの基本操作の実行に関する問題の原因を特定できます。
テスト・ユーティリティを使用するには、次のようにします。
サポートされているすべてのバージョンのRSA ACEサーバーの場合は、ターゲット・サーバーで、authmgr_home/tests/scripts/runTestServer.bat
ファイルに次の行を追加します。
set JAVA_HOME=jdk_homeset AUTHMGR_HOME=authmgr_homeset XL_REMOTE=xl_remote
RSA ACE 5.2の場合は、次の行を追加します。
set PATH=authmgr_home/lib/ACE52;%PATH%
RSA Authentication Manager 6.0の場合は、次の行を追加します。
set PATH=authmgr_home/lib/AuthMgr60;%PATH%
RSA Authentication Manager 6.1の場合は、次の行を追加します。
set PATH=authmgr_home/lib/AuthMgr61;%PATH%
Solarisの場合は、次のファイルを更新します。
authmgr_home/tests/scripts/runTestServer.sh
このファイルで、次の変数に指定された値を変更します。
AUTHMGR_HOME=authmgr_home export AUTHMGR_HOME ACE_INSTALL=ace_installation_home export ACE_INSTALL XL_REMOTE=xl_remote export XL_REMOTE
runTestServer.bat
スクリプトを実行します。
runTestServer.bat
スクリプトにより、RSA Authentication ManagerでRMIサーバーが実行されます。そのため、このスクリプトを実行する場合は、次の例に示すように、引数としてポート番号を渡す必要があります。
runTestServer 1001
Solarisの場合は、次のようにrunTestServer.sh
スクリプトを実行します。
./runTestServer.sh 1001
多言語サポートのためにプロパティ・ファイルをASCII形式に変換する必要があります。コマンド・コンソールでnative2ascii
ツールを次のように使用します。
native2ascii src.properties dest.properties
次に例を示します。
native2ascii config1.properties config.properties
次の表の情報を使用して、config.properties
ファイルのデフォルトの属性値を変更します。
このファイルはauthmgr_home
/tests/config
ディレクトリにあります。
属性 | 説明 | サンプル値 |
---|---|---|
Computer name |
RSA Authentication Managerが稼働しているコンピュータのコンピュータ名またはIPアドレス | 10.1.1.114 |
port |
RMIサーバーがリスニングするポート | 1001 |
passwd |
RMIパスワード
このパスワードは、RMIサーバーに指定したパスワードと同じである必要があります。 |
yourpassword |
adminMode |
RSA Authentication Managerの管理モード(HostまたはRemote) | Host |
admin |
RSA Authentication Managerのリモート管理者資格証明のユーザーID部分 | jdoe |
passcode |
RSA Authentication Managerのリモート管理者資格証明のパスコード部分 | 1234 |
action |
テストする処理
値は次のいずれかです。
|
createUser |
userID |
ユーザーID | jdoe |
firstName |
名 | Jane |
lastName |
姓 | Doe |
group |
グループ名 | John Doe and Sons |
groupLogin |
グループ・ログイン | jdoeGrp |
tokenSerialNumber |
トークンのシリアル番号 | 10473824 |
pin |
トークンPIN | 1234 |
currentTokenCode |
トークン・コード | 796563 |
number |
生成されるトークン・コードの数 | 2 |
lifetime |
緊急アクセス・モードの有効期限が切れるまでの時間数 | 24 |
digits |
生成されるトークン・コードの桁数 | 6 |
loggerfile |
パス付きのログ・ファイル名 | ..\logs\Test_ACE.log |
loggerlevel |
ログ出力レベル: DEBUG 、FATAL 、WARN 、INFO またはERROR |
DEBUG |
RevokeFlag |
トークン取消しフラグ | 1 |
fileName |
ソフトウェア・トークン・ファイルの名前 | C:\SoftToken\soft18.sdtid |
key |
暗号化キー・タイプ | 1 |
protect |
コピー保護フラグ | 0 |
method |
パスワードの使用方法と解釈方法 | 0 |
password |
パスワード(最大8バイト) | welcome1 |
rangeMode |
AESタイプのソフトウェア・トークンのデプロイに使用される基準 | 2 |
endRange |
トークンの終了シリアル番号 | この値は、tokenSerialNumberフィールドの値と同じである必要があります。 |
logFile |
デプロイ操作のステータスが含まれるログ・ファイルの名前 | filename .log |
overOption |
以前に生成されたXMLファイルの出力の上書き | 1 |
closeOption |
XMLファイルのクローズ・オプション | この属性には値を指定しないでください。 |
userExtensionData_KeyValue |
ユーザー拡張データのキー値 | EMPID
|
userExtensionData_DataValue |
ユーザー拡張データのデータ値 | 416451
|
customQuery |
部分ユーザー・リコンシリエーションを実行するカスタム・リコンシリエーションの問合せ | First Name=Test &Group=Group1 |
Oracle Identity Managerサーバーで次のファイルを更新します。
OIM_home/xellerate/XLIntegrations/AuthManager/tests/scripts/runTestClient.bat
このファイルに、次の行を追加します。
XELLERATE_HOME/xellerate=OIM_home/xellerate JAVA_HOME=jdk_home
runTestClient.bat
ファイルを実行します。
Solarisの場合:
次のファイルを更新します。
OIM_home/xellerate/XLIntegrations/AuthManager/tests/scripts/runTestClient.sh
次の行を追加します。
XELLERATE_HOME/xellerate=OIM_home/xellerate JAVA_HOME=jdk_home
runTestClient.sh
ファイルを実行します。
スクリプトを実行すると、出力がログ・ファイルに書き込まれます。このログ・ファイルは次のディレクトリにあります。
OIM_home/xellerate/XLIntegrations/AuthManager/tests/logs
このログ・ファイルの内容のサンプルを次に示します。
03 Dec 2004 16:52:45 INFO Constructor: ../logs/Test_ACE.log DEBUG 03 Dec 2004 16:52:45 INFO You want to add a user!! 03 Dec 2004 16:52:45 INFO result-->ACE_USERCREATION_SUCCESS
問合せベースのリコンシリエーションをテストするために、CustomReconQuery
パラメータの値として次のタイプの問合せ条件を指定できます。
ユーザー属性を含む単純な問合せ
CustomReconQuery
パラメータに割り当てられる値: last name = Doe
姓がDoe
のユーザーがリコンサイルされます。
&、|および複数のグループで構成される問合せ
CustomReconQuery
パラメータに割り当てられる値: first name=John&last name=Doe&group=a,b,c
名がJohn
、姓がDoe
で、グループa
、b
およびc
のすべてに属するユーザーがリコンサイルされます。
CustomReconQuery
パラメータに割り当てられる値: first name = John|last name = Doe|group=a,b,c
名がJohn
のユーザー、姓がDoe
のユーザー、およびグループa
、b
、c
すべてに属するユーザーがリコンサイルされます。
次の表に、コネクタに関して発生する一般的なエラーの一部を示します。
問題の詳細 | 解決方法 |
---|---|
プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Create User 表示されるエラー・メッセージ: ユーザーはすでにデータベースに存在します 表示されるエラー・コード
|
指定したユーザーIDを確認します。このIDのユーザーはすでにACEに存在します。 |
プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: ユーザーが存在しません 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーはACEに存在しません。 |
プロセス定義: ACEUser
プロセス・タスク: Delete User 表示されるエラー・メッセージ: ユーザーが管理者です 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーは管理者です。それでも削除する場合は、先に管理者ロールを取り消す必要があります。 |
プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: ユーザーが存在しません 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーはACEに存在しません。 |
プロセス定義: ACEUser
プロセス・タスク: Assign users to ACE groups 表示されるエラー・メッセージ: グループが存在しません 表示されるエラー・コード:
|
指定したグループ名を確認します。この名前のグループはACEに存在しません。 |
プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: ユーザーが存在しません 表示されるエラー・コード:
|
指定したユーザーIDを確認します。このIDのユーザーはACEに存在しません。 |
プロセス定義: ACEUser
プロセス・タスク: Remove users from ACE groups 表示されるエラー・メッセージ: グループが存在しません 表示されるエラー・コード:
|
指定したグループ名を確認します。この名前のグループはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: トークンは割当て済です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、すでにACEの別のユーザーに割り当てられています。 |
プロセス定義: ACE Token
プロセス・タスク: Assign SecurID tokens to users 表示されるエラー・メッセージ: このユーザーにはすでにトークンの最大数が割り当てられています 表示されるエラー・コード:
|
トークンを割り当てたユーザーを確認します。ACEのこのユーザーには、すでに最大数(3)のSecurIDトークンが割り当てられています。 |
プロセス定義: ACE Token0
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Disable Token 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |
プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Enable Token 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN Updated 表示されるエラー・メッセージ: PINが一致しません 表示されるエラー・コード:
|
指定したPINを確認して再入力します。PINが一致しません。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: 現在のトークン・コードは無効です 表示されるエラー・コード:
|
指定したトークン・コードを確認します。トークン・コードが無効です。APIコールがRSA Authentication Managerに到達するまでに、トークン・コードが変化しないことを確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Set PIN to NTC Updated 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |
プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Set Lost Updated 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: ユーザーが存在しません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: 現在のトークン・コードがありません 表示されるエラー・コード:
|
トークン・コードを入力したかどうかを確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Test Login Updated 表示されるエラー・メッセージ: パスコードが無効です 表示されるエラー・コード:
|
指定したトークン・コードを確認します。トークン・コードが無効です。APIコールがRSA Authentication Managerに到達するまでに、トークン・コードが変化しないことを確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: アクセスが拒否されました。管理者の資格証明をチェックしてください 表示されるエラー・コード:
|
ITリソース定義に指定された管理者資格証明を確認します。 |
プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: 認証サーバーと通信できませんでした。RSA ACE認証サーバーが稼働していません 表示されるエラー・コード:
|
RSA ACE認証サーバーのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: RSA ACEデータベースに接続できませんでした。RSA ACEブローカが実行されていません 表示されるエラー・コード:
|
RSA ACEブローカのサービスを開始します。 |
プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: トークンのシリアル番号が無効です 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンはACEに存在しません。 |
プロセス定義: ACE Token
プロセス・タスク: Revoke SecurID tokens from users 表示されるエラー・メッセージ: トークンは割り当てられません 表示されるエラー・コード:
|
指定したトークンのシリアル番号を確認します。このシリアル番号のトークンは、ACEのどのユーザーにも割り当てられていません。 |