18.4 Fehlersuche bei der Anmeldung

Die nachfolgende Tabelle enthält die möglichen Probleme und Vorschläge für Gegenmaßnahmen. Falls das Problem weiterhin auftritt, wenden Sie sich an Ihren zuständigen NetIQ-Ansprechpartner.

Problem

Empfohlene Vorgehensweise

Wenn Identity Applications und Identity Reporting auf demselben Server installiert sind und Sie Konfigurationsänderungen mit dem Konfigurationsaktualisierungsprogramm durchführen, das sich im Verzeichnis <Reporting-Installationsordner>\bin befindet, kann das Identity Manager-Dashboard nicht gestartet werden. Der folgende Fehler wird in der Protokolldatei catalina.out gemeldet:

EboPortalBootServlet [RBPM] +++++ACHTUNG!: Dieser Portalanwendungskontext, IDMProv, stimmt nicht mit der portal.context-Eigenschaft überein, die in der Datei PortalService-conf/config.xml festgelegt ist. Pro Datenbank ist nur ein Portal zulässig Mithilfe des vorigen Portalkontexts wurden Daten geladen. Zur Behebung müssen Sie zum vorherigen Portalnamen, NoCacheFilter, zurückkehren. Bitte lesen Sie in der Dokumentation nach.

Verwenden Sie für alle Konfigurationsänderungen das Konfigurationsaktualisierungsprogramm, das sich im Verzeichnis C:\NetIQ\idm\apps\UserApplication befindet.

Der Benutzer kann sich in einer großen Umgebung (> 2 Millionen Objekte) nicht anmelden.

Ergänzen Sie sowohl den eDirectory-Master-Server als auch den Reproduktionsserver mit einem Index für das Attribut mail(Internet-Email-Adresse) mit der Regel Wert.

Beim Abmelden von der Seite der Identitätsanwendungen zeigt SSPR den Fehler 5053 ERROR_APP_UNAVALIABLE (Fehler – Anwendung nicht verfügbar).

Ignorieren Sie diesen Fehler. Die Funktionsfähigkeit wird nicht eingeschränkt.

Bei der ersten Anmeldung bei den Identitätsanwendungen werden keine Challenge-Response-Fragen angezeigt.

  1. Prüfen Sie, ob der SSPR-Server ein mit FQDN erstelltes Zertifikat enthält.

  2. Melden Sie sich beim Identitätsanwendungsserver an und starten Sie das ConfigUpdate-Dienstprogramm (<installation_path>\apps\UserApplication).

  3. Navigieren Sie zu SSO-ClientsSelbstständiges Zurücksetzen des Passworts und prüfen Sie, ob die Einstellungen fehlerfrei sind.

Wenn SSPR auf einem separaten Server installiert ist, muss das SSPR-Zertifikat in die Datei idm.jks auf dem Identitätsanwendungsserver unter /netiq/idm/apps/tomcat/conf importiert werden.

Browser zeigt beim Zugriff auf die SSPR-URL eine leere Seite an.

Dieser Fall tritt ein, wenn SSPR nicht ordnungsgemäß für OSP konfiguriert ist. Das SSPR-Protokoll zeigt die folgenden Informationen:

2018-01-24T22:24:02Z, ERROR, oauth.OAuthConsumerServlet, 5071 ERROR_OAUTH_ERROR (unexpected error communicating with oauth server: password.pwm.error.PwmUnrecoverableException: 5071 ERROR_OAUTH_ERROR (io error during oauth code resolver http request to oauth server: Certificate for <IP> doesn't match any of the subject alternative names: [IP]))

  1. Prüfen Sie, ob der Tomcat-Server, auf dem OSP ausgeführt wird, ein gültiges, mit FQDN erstelltes Zertifikat enthält. Melden Sie sich beim Identitätsanwendungsserver an und starten Sie das ConfigUpdate-Dienstprogramm. Navigieren Sie zu SSO-Clients > Selbstständiges Zurücksetzen des Passworts und prüfen Sie, ob die Einstellungen fehlerfrei sind.

  2. Melden Sie sich bei SSPR an und umgehen Sie dabei die OSP-Anmeldemethode (Beispiel: https://<SSPR-Server-IP>:<Port>/sspr/private/Login?sso=false).

  3. Navigieren Sie zum Konfigurationseditor oben rechts auf der Seite.

  4. Wählen Sie Passwort konfigurieren und klicken Sie auf Anmelden.

  5. Navigieren Sie zu LDAP > LDAP-Verzeichnisse > Standard > Verbindung.

  6. Wenn das LDAP-Zertifikat nicht korrekt ist, klicken Sie auf Löschen.

  7. Importieren Sie das Zertifikat mit Vom Server importieren erneut.

  8. Navigieren Sie zu Einstellungen > Single-Sign-On(SSO)-Client > OAuth und prüfen Sie, ob das richtige Zertifikat unter OAUTH-Webservice-Serverzertifikat angezeigt wird.

  9. Wenn das Zertifikat nicht korrekt ist, klicken Sie auf Löschen.

  10. Importieren Sie das Zertifikat mit Vom Server importieren erneut.