18.2 Dépannage des problèmes liés à l'installation d'Identity Applications et de RBPM

Le tableau suivant répertorie les problèmes susceptibles de se poser et les actions suggérées pour les résoudre. Si le problème persiste, contactez votre représentant NetIQ.

Problème

Actions suggérées

Les widgets Rôles et Mes tâches de la page Tableau de bord n'affichent aucune donnée. Si vous vérifiez dans la console de votre navigateur, une erreur 404 s'affiche. Ce problème se produit lorsque le contexte de déploiement IDMProv par défaut est remplacé par un contexte personnalisé.

Pour résoudre ce problème, vous devez modifier l'URL de l'API REST sur les widgets concernés. Procédez comme suit :

  1. Connectez-vous au tableau de bord Identity Manager en tant qu'administrateur.

  2. Accédez à la page Tableau de bord, puis cliquez sur Gérer le tableau de bord.

  3. Pour modifier la configuration du widget dans le widget Rôles :

    1. Cliquez sur .

    2. Dans le champ URL, remplacez le contexte IDMProv par défaut par un contexte personnalisé comme suit : /<contexte-personnalisé>/rest/access/assignments/advanced?nextIndex=1&sortBy=name&sortOrder=ASC&forceRefresh=true&searchScope=role&size=20

      <contexte-personnalisé> est le contexte que vous utilisez dans votre déploiement Identity Manager.

    3. Cliquez sur Appliquer.

  4. Pour modifier la configuration du widget dans le widget Mes tâches :

    1. Cliquez sur .

    2. Dans le champ URL, remplacez le contexte IDMProv par défaut par un contexte personnalisé comme suit : /<contexte-personnalisé>/rest/access/tasks/list?fromIndex=1&size=10&q=*&sortOrder=asc&sortBy=createTime&assignedTo=assignedTo&recipient=recipientAsMe&expireUnit=weeks&expireWithin=&proxyUser=&assignStatus=&delegatedTasks=false&status=

    3. Cliquez sur Appliquer.

  5. Cliquez sur Modification effectuée.

Lorsque des instances d'Identity Applications installées dans une grappe sont mises à niveau et que Tomcat est redémarré, la mise en grappe ne fonctionne pas comme prévu.

Effectuez les opérations suivantes sur tous les noeuds de la grappe :

  1. Accédez au fichier server.xml situé dans le dossier C:\NetIQ\IDM\apps\tomcat\conf.

  2. Supprimez les marques de commentaire de la ligne suivante dans le fichier server.xml.

    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

  3. Restaurez toutes les configurations personnalisées du répertoire Tomcat sauvegardé.

  4. Relancez Tomcat.

La procédure de mise à niveau ne définit pas le compte d'administration par défaut d'Identity Applications en tant que cn=uaadmin.ou=sa.o=data. L'erreur suivante est consignée dans le fichier catalina.out :

AuthorizationManagerService [RBPM] Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.com.novell.srvprv.spi.security.IDMAuthorizationException: Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.at com.novell.idm.security.authorization.ldap.LdapRightsUtil.getPropertyRights(LdapRightsUtil.java:152)
Unable to fetch roles from edirectory in the predefined time set.

  1. Accédez au fichier setenv.bat et modifiez la valeur de la propriété -Dncpclient_req_timeout sur 1150 dans l'entrée CATALINA_OPTS.

  2. Relancez Tomcat.

Vous souhaitez modifier un ou plusieurs des paramètres de configuration suivants d'Identity Applications créés pendant l'installation :

  • Connexions et certificats du coffre-fort d'identité

  • Paramètres de messagerie électronique

  • Groupes d'utilisateurs et identité de l'utilisateur du moteur Identity Manager

  • Paramètres Access Manager ou iChain

Exécutez l'utilitaire de configuration indépendamment du programme d'installation.

Exécutez la commande suivante à partir du répertoire d'installation (par défaut, C:\NetIQ\idm\apps\UserApplication\) :

configupdate.bat

Le démarrage de Tomcat provoque l'exception suivante :

port 8180 already in use

Arrêtez toutes les instances de Tomcat (ou autre logiciel de serveur) qui pourraient déjà être en cours d'exécution. Si vous reconfigurez Tomcat de façon à ce qu'il utilise un autre port que le port 8180, modifiez les paramètres config du pilote de l'application utilisateur.

Au démarrage de Tomcat, l'application signale qu'elle ne trouve pas de certificats approuvés.

Veillez à démarrer Tomcat en utilisant le JDK spécifié pendant l'installation d'Identity Applications.

Impossible de se connecter à la page d'administration du portail.

Assurez-vous que le compte administrateur d'Identity Applications existe bien. Ce compte est différent de votre compte administrateur iManager.

Impossible de créer de nouveaux utilisateurs, même avec le compte administrateur.

L'administrateur d'Identity Applications doit être un ayant droit du conteneur supérieur et avoir des droits de superviseur. Vous pouvez essayer de configurer les droits de l'administrateur d'Identity Applications pour qu'ils soient équivalents à ceux de l'administrateur LDAP (via iManager).

Le démarrage du serveur d'applications génère des erreurs de keystore.

Votre serveur d'applications n'utilise pas le JDK spécifié pendant l'installation d'Identity Applications.

Utilisez la commande keytool pour importer le fichier de certificat :

keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit

  • Remplacez aliasName par un nom unique de votre choix pour ce certificat.

  • Remplacez certFile par le chemin complet et le nom de votre fichier de certificat.

  • Le mot de passe du keystore par défaut est changeit (si vous avez un mot de passe différent, indiquez-le).

La notification par message électronique n'est pas envoyée.

Exécutez l'utilitaire configupdate pour vérifier si vous avez fourni des valeurs pour les paramètres de configuration suivants d'Identity Applications : Expéditeur du message électronique et Hôte du message électronique.

Exécutez la commande suivante à partir du répertoire d'installation (par défaut, C:\NetIQ\idm\apps\UserApplication\) :

configupdate.bat