18.2 Identity ApplicationsおよびRBPMインストールのトラブルシューティング

次の表に、発生する可能性のある問題とそれを解決するための推奨されるアクションを示します。問題が続く場合は、NetIQの担当者にお問い合わせください。

項目

推奨されるアクション

ダッシュボードページの役割ウィジェットとセルフタスクウィジェットには、データは表示されません。ブラウザのコンソールでチェックする場合、404エラーが表示されます。この問題は、デフォルトのIDMProv展開コンテキストがカスタムコンテキストに変更された場合に発生します。

この問題を解決するには、影響を受けるウィジェットのREST API URLを変更する必要があります。次の手順を実行します。

  1. Identity Managerダッシュボードに管理者としてログインします。

  2. ダッシュボードページに移動して、[ダッシュボードの管理]をクリックします。

  3. 役割ウィジェットのウィジェット設定を編集するには、次の手順を実行します。

    1. をクリックします。

    2. URLフィールドで、デフォルトのIDMProvコンテキストを次のようにカスタムコンテキストに変更します: /<custom-context>/rest/access/assignments/advanced?nextIndex=1&sortBy=name&sortOrder=ASC&forceRefresh=true&searchScope=role&size=20

      ここで、<custom-context>はIdentity Manager展開で使用しているコンテキストです。

    3. 適用をクリックします。

  4. セルフタスクウィジェットのウィジェット設定を編集するには、次の手順を実行します。

    1. をクリックします。

    2. URLフィールドで、デフォルトのIDMProvコンテキストを次のようにカスタムコンテキストに変更します: /<custom-context>/rest/access/tasks/list?fromIndex=1&size=10&q=*&sortOrder=asc&sortBy=createTime&assignedTo=assignedTo&recipient=recipientAsMe&expireUnit=weeks&expireWithin=&proxyUser=&assignStatus=&delegatedTasks=false&status=

    3. 適用をクリックします。

  5. 編集完了をクリックします。

クラスタにインストールされているIdentity ApplicationsがアップグレードされてTomcatが再起動される場合に、クラスタリングが予期するように機能しない。

クラスタのすべてのノードで次のアクションを実行します。

  1. C:\NetIQ\IDM\apps\tomcat\confフォルダにあるserver.xmlファイルに移動します。

  2. server.xmlの次の行のコメントを解除します。

    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

  3. バックアップされているTomcatディレクトリからすべてのカスタム設定をリストアします。

  4. Tomcatを再起動します。

アップグレードプロセスは、デフォルトのIdentity Applications管理アカウントをcn=uaadmin.ou=sa.o=dataとして設定しません。次のエラーがcatalina.outファイルに記録されます。

AuthorizationManagerService [RBPM] Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.com.novell.srvprv.spi.security.IDMAuthorizationException: Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.at com.novell.idm.security.authorization.ldap.LdapRightsUtil.getPropertyRights(LdapRightsUtil.java:152)
Unable to fetch roles from edirectory in the predefined time set.

  1. setenv.batファイルに移動し、CATALINA_OPTSエントリで、-Dncpclient_req_timeoutプロパティの値を「1150」に変更します。

  2. Tomcatを再起動します。

インストール時に作成された次のIdentity Applications環境設定を1つまたは複数変更する必要がある。

  • 識別ボールトの接続および証明書

  • 電子メール設定

  • Identity Managerエンジンのユーザ識別情報とユーザグループ

  • Access ManagerまたはiChainの設定

インストーラとは別に、環境設定ユーティリティを実行します。

インストールディレクトリ(デフォルトではC:\NetIQ\idm\apps\UserApplication\)から次のコマンドを実行します。

configupdate.bat

Tomcatを起動すると次の例外が発生する。

port 8180 already in use

すでに実行されているTomcat (または他のサーバソフトウェア)のすべてのインスタンスをシャットダウンします。8180以外のポートを使用するようにTomcatを再設定する場合は、ユーザアプリケーションドライバのconfig設定を編集します。

Tomcatを起動すると、トラステッド証明書が見つからないと報告される。

Identity Applicationsのインストール時に指定したJDKを使用してTomcatを起動していることを確認します。

ポータル管理ページにログインできない。

Identity Applications管理者アカウントが存在することを確認します。このアカウントは、iManager管理者アカウントと同じではありません。

管理者アカウントを使用しても、新しいユーザを作成できない。

Identity Applications管理者は、最上位コンテナのトラスティである必要があり、スーパバイザ権限が必要です。Identity Applications管理者の権利をLDAP管理者と同等の権利に設定することを試すことができます(iManagerを使用)。

アプリケーションサーバを起動すると、キーストアエラーが発生する。

アプリケーションサーバが、Identity Applicationsのインストール時に指定したJDKを使用していません。

次のようにkeytoolコマンドを使用して、証明書ファイルをインポートします。

keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit

  • aliasNameは、この証明書に選択した一意の名前に置き換えます。

  • certFileは、証明書ファイルのフルパスおよび名前に置き換えます。

  • デフォルトのキーストアパスワードは、changeitです(別のパスワードがある場合は、それを指定します)。

電子メール通知が送信されない。

configupdateユーティリティを実行して、次のIdentity Applications環境設定パラメータの電子メールの送信者電子メールホストに値を指定したかどうかを確認します。

インストールディレクトリ(デフォルトではC:\NetIQ\idm\apps\UserApplication\)から次のコマンドを実行します。

configupdate.bat