次の表に、発生する可能性のある問題とそれを解決するための推奨されるアクションを示します。問題が続く場合は、NetIQの担当者にお問い合わせください。
項目 |
推奨されるアクション |
---|---|
ConfigUpdateユーティリティを実行した後で、Identity Applicationsにログインできません。次のエラーメッセージがcatalina.outログファイルに表示されます。 javax.net.ssl.SSLHandshakeException: PKIX path validation failed: java.security.cert.CertPathValidatorException: Could not determine revocation status. この問題は、LDAPサーバでBind Restrictions for Cipher (暗号のバインド制限)がUse SuiteB Cipher (128-bit) (SuiteB暗号を使用 (128ビット))に設定されている場合に、Identity Manager 4.8.4 (edirectory 9.2.5)で発生します。Identity Managerはデジタル証明書を使用して、そのコンポーネントを認証して安全に通信します。証明書は、[CRL Distribution Point (CDP) (CRL配布ポイント (CDP)]フィールドで指定されている証明書取り消しリスト(CRL)をチェックして検証されます。このフィールドでは、証明書が取り消されているかどうかを判断します。CRLDPは、ルート証明書と、キーストアファイルtomcat.ksおよびidm.jksに存在する中間証明書の両方で使用できます。ただし、証明書取り消しチェックは、デフォルトで無効になっています。その結果、PKIX信頼マネージャは証明書の取り消しステータスを判断できません。 |
この問題を修正するには、-Dcom.sun.security.enableCRLDPプロパティをtrueに設定して、CRL配布ポイントチェックを有効にします。 このプロパティを設定するには、次のアクションを実行してください。
|
Identity Managerをアップグレードした後、管理者以外のユーザはIdentity Managerダッシュボードへのログインに非常に時間がかかります。アプリケーションページとダッシュボードページのロードには、かなりの遅延があります。 この問題は、デフォルトで有効になっているネストされたグループ検索が原因で発生します。アプリケーションは、環境内にネストされたグループがあるかどうかに関係なく、ネストされたグループメンバーシップを介してログインしたユーザによって継承された許可を検索します。 |
(状況によって実行)次の手順は、Identity Manager 4.8.5以降に適用されます。
|
Identity Applicationsを以前のバージョンから4.8バージョンにアップグレードした後、フォームレンダラは期待どおりに動作しません。この問題は、デフォルトのIDMProv展開コンテキストがカスタムコンテキストに変更された場合に発生します。 |
この問題を解決するには、次の手順を実行してください。
|
分散環境のIdentity Managerを4.8.1バージョンにアップグレードした後で、Identity Applicationsへのログインに失敗します。以下のようなエラーメッセージが表示されます。 Your login process did not complete successfully. Identity Applicationsにログインするには、Identity ApplicationsとOSP間のセキュアな接続を確立するためのトラストアンカー証明書が必要です。トラストアンカー証明書には、サブジェクトタイプがCAに設定された基本制約拡張が含まれている必要があります。Identity Managerは、プロパティjdk.security.allowNonCaAnchorを使用して、証明書のトラストアンカーを検証します。デフォルトでは、このプロパティはfalseに設定されています。したがって、トラストアンカーが証明書で見つからない場合は、Identity ApplicationsとOSP間の接続を確立することができず、ログインに失敗します。idm-osp.logファイルで次の例外に気づくでしょう。 sun.security.validator.ValidatorException: TrustAnchor with subject "CN=***, L=***, O=***" is not a CA certificate |
この問題を解決するには、次の条件のいずれかを満たす必要があります。
|
Identity Applications 4.8.1バージョンにアップグレードした後で、Identity Applicationsダッシュボードで許可の要求中に、フォームを開くことができません。 |
この問題を解決するには、次のコマンドを使用して、NGNIXおよびGolangサービスを手動で再起動します。
Identity ApplicationsはIdentity ApplicationsダッシュボードでフォームをレンダリングするためにNGNIXサービスを使用します。 |
Standard EditionのIdentity Reportingをアップグレードすると、configupdate.sh.propertiesのis_provパラメータはtrueに設定されます。Identity ApplicationsはStandard Editionでは使用できないため、このパラメータの値をfalseに設定する必要があります。 |
configupdate.sh.propertiesファイルでis_provパラメータをfalseに手動で設定します。 |
Identity Managerエンジンの以前のアップグレードに失敗した場合、Identity Managerエンジンインストーラを再実行できません。たとえば、最初の試行でIdentity Managerエンジンの4.8アップグレードが失敗し、Identity Managerエンジンのアップグレードを再試行した場合、アップグレードプロセスはトリガされません。 |
次の手順を実行します。
|
Identity Managerをアップグレードした後で、次のプロパティがism-configuration.propertiesファイルに追加されます。 com.netiq.idm.osp.ldap.admin-dn = cn=admin,ou=sa,o=system |
ism-configuration.propertiesファイルのプロパティをコメントアウトして、Tomcatを再起動します。機能が損なわれることはないからです。 |
Identity Managerをアップグレードすると、展開にSSPRがない場合でも、次のSSPRプロパティがism-configuration.propertiesファイルに追加されます。 com.netiq.sspr.redirect.url = https://___SSPR_IP___:___SSPR_TOMCAT_HTTPS_PORT___/sspr/public/oauth |
ism-configuration.propertiesファイルのプロパティをコメントアウトして、Tomcatを再起動します。機能が損なわれることはないからです。 |
Identity Managerのアップグレード後に、ism-configuration.propertiesファイルは、java.protocol.handler.pkgsプロパティの重複値を入力します。 |
機能が失われることはありません。この問題を解決するには、次のアクションを実行してください。
|
Identity Managerアップグレードの後で、Tomcatを起動できません。Tomcatログにはいくつかの例外があり、ワークフローエンジンとアイデンティティボールト間で通信障害が発生しています。 |
|