31.1 Dépannage concernant l'installation de l'application utilisateur et de RBPM

Le tableau suivant répertorie les problèmes susceptibles de se poser et les actions suggérées pour les résoudre. Si le problème persiste, contactez votre représentant NetIQ.

Point

Actions suggérées

Lorsque vous activez l'audit CEF pour OSP à partir de l'utilitaire configupdate (configupdate.sh), vos tentatives de connexion à IDMRPT échouent.

Procédez comme suit pour résoudre ce problème :

  1. Accédez aux fichiers ism-configuration.properties et idmrptcore_logging.xml situés dans le répertoire /opt/netiq/idm/apps/tomcat/conf.

  2. Modifiez respectivement les fichiers ism-configuration.Properties et idmrptcore_logging.xml.

  3. Modifiez les valeurs de com.netiq.ism.audit.cef.protocol et <protocole> de tcp en TCP respectivement dans les fichiers ism-configuration.properties et idmrptcore_logging.xml.

  4. Relancez Tomcat.

Si vos applications d'identité et Identity Reporting sont installés sur le même serveur et que vous sélectionnez l'option Startup (Au démarrage) lors de la création de la base de données, vous remarquerez que le journal contient quelques exceptions.

Pour effacer les exceptions, redémarrez Tomcat manuellement.

Vous souhaitez modifier un ou plusieurs des paramètres de configuration suivants de l'application utilisateur créés pendant l'installation :

  • Connexions et certificats du coffre-fort d'identité

  • Paramètres de messagerie électronique

  • Groupes d'utilisateurs et identité de l'utilisateur du moteur Identity Manager

  • Paramètres Access Manager ou iChain

Exécutez l'utilitaire de configuration indépendamment du programme d'installation.

Linux : exécutez la commande suivante à partir du répertoire d'installation (par défaut, /opt/netiq/idm/apps/configupdate/) :

./configupdate.sh

Le démarrage de Tomcat provoque l'exception suivante : 

port 8180 already in use

Arrêtez toutes les instances de Tomcat (ou autre logiciel de serveur) qui pourraient déjà être en cours d'exécution. Si vous reconfigurez Tomcat de façon à ce qu'il utilise un autre port que le port 8180, modifiez les paramètres config du pilote de l'application utilisateur.

Au démarrage de Tomcat, l'application signale qu'elle ne trouve pas de certificats approuvés.

Veillez à démarrer Tomcat en utilisant le JDK spécifié pendant l'installation de l'application utilisateur.

Impossible de se connecter à la page d'administration du portail.

Assurez-vous que le compte administrateur de l'application utilisateur existe bien. Ce compte est différent de votre compte administrateur iManager.

Impossible de créer de nouveaux utilisateurs, même avec le compte administrateur.

L'administrateur de l'application utilisateur doit être un ayant droit du conteneur maître et avoir des droits de superviseur. Vous pouvez essayer de configurer les droits de l'administrateur de l'application utilisateur pour qu'ils soient équivalents à ceux de l'administrateur LDAP (via iManager).

Le démarrage du serveur d'applications génère des erreurs de keystore.

Votre serveur d'applications n'utilise pas le JDK spécifié pendant l'installation de l'application utilisateur.

Utilisez la commande keytool pour importer le fichier de certificat :

keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit

  • Remplacez aliasName par un nom unique de votre choix pour ce certificat.

  • Remplacez certFile par le chemin complet et le nom de votre fichier de certificat.

  • Le mot de passe du keystore par défaut est changeit (si vous avez un mot de passe différent, indiquez-le).

La notification par message électronique n'est pas envoyée.

Exécutez l'utilitaire configupdate pour vérifier si vous avez fourni des valeurs pour les paramètres de configuration suivants de l'application utilisateur : Expéditeur du message électronique et Hôte du message électronique.

Linux : exécutez la commande suivante à partir du répertoire d'installation (par défaut, /opt/netiq/idm/apps/UserApplication/) :

./configupdate.sh