次の表に、発生する可能性のある問題とそれを解決するための推奨されるアクションを示します。問題が続く場合は、NetIQの担当者にお問い合わせください。
項目 |
推奨されるアクション |
---|---|
ダッシュボードページの役割ウィジェットとセルフタスクウィジェットには、データは表示されません。ブラウザのコンソールでチェックする場合、404エラーが表示されます。この問題は、デフォルトのIDMProv展開コンテキストがカスタムコンテキストに変更された場合に発生します。 |
この問題を解決するには、影響を受けるウィジェットのREST API URLを変更する必要があります。次の手順を実行します。
|
証明書サブジェクトで指定されたLDAPサーバ名とアプリケーション設定が異なる場合、Identity Managerのアップグレード後にIdentity Applicationsがアイデンティティボールトに接続できません。 |
JavaではLDAPS接続でエンドポイントを識別できるため、Identity Managerサーバへの接続時に指定したサーバ名と証明書で返されたサーバ名が同じであることが要求されます。サーバ名が異なる場合は、次の手順を実行します。
|
Identity ApplicationsとIdentity Reportingが同じサーバにインストールされ、<reporting install folder>/binディレクトリにある設定更新ユーティリティを使用して設定変更を実行する場合は、Identity Managerダッシュボードが起動に失敗します。次のエラーがcatalina.outログファイルで報告されます。 EboPortalBootServlet [RBPM] +++++WARNING!!!! : This portal application context, IDMProv, does not match the portal.context property set in the PortalService-conf/config.xml file.Only one portal per database is allowed.Data has been loaded using the previous portal context.To correct this you must revert back to the previous portal name of, NoCacheFilter, please consult the documentation. |
設定変更については、/opt/netiq/idm/apps/configupdate/ディレクトリにある設定更新ユーティリティを使用します。 |
設定更新ユーティリティを使用してプロパティのパスワードを変更することはできません。 |
次の手順を実行して、コマンドラインから、com.netiq.rpt.ssl-keystoreのようなプロパティのパスワードを変更することができます。
|
Identity Reportingがスタンドアロンサーバ上にインストールされていて、ダッシュボードからIdentity ReportingまたはIDM DCS URLを起動する場合、URLは起動に失敗します。 |
Identity ReportingまたはIDM DCS URLを起動した後で、次の手順を実行します。
それに加えて、Identity Applicationsがインストールされているサーバ上のconfigupdate.sh.propertiesファイルに移動して、sso_appsパラメータのrptと呼ばれるエントリを追加し、変更内容を保存します。例: sso_apps=ua,rpt |
Identity ApplicationsとIdentity Reportingが同じサーバにインストールされ、OSPとIdentity ApplicationsのCEF監査が有効になっている場合、Reportingコンポーネントは起動に失敗します。 |
この問題を回避するには、次の手順を実行します。
|
Identity ApplicationsおよびIdentity Reportingが同じサーバ上にインストールされている場合、データベース作成オプションとしてStartupを選択すると、いくつかの例外がログに記載されます。 |
これらの例外をクリアするには、Tomcatを手動で再起動します。 |
既存のIdentity ApplicationsまたはIdentity Reporting環境設定がポートなしで設定されている場合、Identity Managerにアップグレードしようとすると、設定更新ユーティリティの認証およびSSOクライアントタブに記載されているIPアドレスとポートに誤った値が表示されます。 |
Identity ApplicationsとIdentity Reportingをアップグレードしたら、以下の手順を実行します。
|
インストール時に作成された次のユーザアプリケーション環境設定を1つまたは複数変更する必要がある。
|
インストーラとは別に、環境設定ユーティリティを実行します。 Linux: インストールディレクトリ(デフォルトでは/opt/netiq/idm/apps/configupdate/)から次のコマンドを実行します。 ./configupdate.sh |
Tomcatを起動すると次の例外が発生する。 port 8180 already in use |
すでに実行されているTomcat (または他のサーバソフトウェア)のすべてのインスタンスをシャットダウンします。8180以外のポートを使用するようにTomcatを再設定する場合は、ユーザアプリケーションドライバのconfig設定を編集します。 |
Tomcatを起動すると、トラステッド証明書が見つからないと報告される。 |
ユーザアプリケーションのインストール時に指定したJDKを使用してTomcatを起動していることを確認します。 |
ポータル管理ページにログインできない。 |
ユーザアプリケーション管理者アカウントが存在することを確認します。このアカウントは、iManager管理者アカウントと同じではありません。 |
管理者アカウントを使用しても、新しいユーザを作成できない。 |
ユーザアプリケーション管理者は、最上位コンテナのトラスティである必要があり、スーパバイザ権が必要です。ユーザアプリケーション管理者の権利をLDAP管理者と同等の権利に設定することを試すことができます(iManagerを使用)。 |
アプリケーションサーバを起動すると、キーストアエラーが発生する。 |
アプリケーションサーバが、ユーザアプリケーションのインストール時に指定したJDKを使用しない。 次のようにkeytoolコマンドを使用して、証明書ファイルをインポートします。 keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit
|
電子メール通知が送信されない。 |
configupdateユーティリティを実行して、ユーザアプリケーション環境設定パラメータの電子メールの送信者と電子メールホストに値を指定したかどうかを確認します。 Linux: インストールディレクトリ(デフォルトでは/opt/netiq/idm/apps/configupdate/)から次のコマンドを実行します。 ./configupdate.sh |
IG SSOクライアントタブは、設定更新ユーティリティに表示されません |
configupdate.sh.propertiesファイルで、sso_appsパラメータにigのエントリを追加し、変更内容を保存します。sso_appsパラメータにすでにIdentity ApplicationsおよびIdentity Reportingのエントリが含まれている場合、Identity Governanceのエントリをリストに追加します。たとえば、sso_apps=ua,rpt,igを追加します。 |