下表列出了您可能會遇到的問題,以及用於解決這些問題的建議動作。如果問題持續發生,請聯絡您的 NetIQ 代表。
問題 |
建議的動作 |
---|---|
「儀表板」頁面上的角色和自己的任務工具集不顯示任何資料。如果您簽入瀏覽器的主控台,將會顯示 404 錯誤。將預設 IDMProv 部署網路位置變更為自訂網路位置後會出現此問題。 |
若要解決此問題,必須變更受影響工具集上的 REST API URL。請執行以下步驟:
|
如果在「證書標題」和「應用程式組態」中指定的 LDAP 伺服器名稱不同,則在升級 Identity Manager 後,Identity Applications 將無法連接到 Identity Vault。 |
Java 對 LDAPS 連接啟用端點識別,因此,在連接到 Identity Manager 伺服器時指定的伺服器名稱必須與證書中傳回的伺服器名稱相同。如果伺服器名稱不同,請執行以下步驟:
|
如果將 Identity Applications 和 Identity Reporting 安裝在同一部伺服器上,而您使用 <reporting install folder>/bin 目錄中的組態更新公用程式來進行組態變更,Identity Manager 儀表板將無法啟動。catalina.out 記錄檔案中會報告以下錯誤: EboPortalBootServlet [RBPM] +++++WARNING!!!! : This portal application context, IDMProv, does not match the portal.context property set in the PortalService-conf/config.xml file.Only one portal per database is allowed.Data has been loaded using the previous portal context.To correct this you must revert back to the previous portal name of, NoCacheFilter, please consult the documentation. |
若要進行任何組態變更,請使用 /opt/netiq/idm/apps/configupdate/ 目錄中的組態更新公用程式。 |
無法使用組態更新公用程式變更某個內容的密碼。 |
您可以透過執行以下步驟,從指令行變更某個內容 (例如 com.netiq.rpt.ssl-keystore) 的密碼:
|
如果將 Identity Reporting 安裝在獨立的伺服器上,並且您透過儀表板啟動 Identity Reporting 或 IDM DCS URL,URL 將無法啟動。 |
啟動 Identity Reporting 或 IDM DCS URL 之後,請執行以下步驟:
此外,導覽至安裝了 Identity Applications 的伺服器上的 configupdate.sh.properties 檔案,並在 sso_apps 參數中新增 rpt 項目,然後儲存變更。例如 sso_apps=ua,rpt |
如果 Identity Applications 和 Identity Reporting 安裝在同一部伺服器上,並針對 OSP 和 Identity Applications 啟用了 CEF 稽核,則 Reporting 元件將無法啟動。 |
請執行以下步驟來解決此問題:
|
如果 Identity Applications 和 Identity Reporting 安裝在同一部伺服器上,並且您為資料庫建立選項選取了啟動,將會在記錄中看到一些例外。 |
若要清除這些例外,請手動重新啟動 Tomcat。 |
如果現有的 Identity Applications 或 Identity Reporting 組態中未設定連接埠,而您嘗試對 Identity Manager 進行升級,組態更新公用程式中驗證和 SSO 用戶端索引標籤下列出的 IP 位址與連接埠將顯示錯誤的值。 |
升級 Identity Applications 和 Identity Reporting 後,請執行以下步驟:
|
您要修改安裝過程中建立的下列一或多個使用者應用程式組態設定:
|
不依賴安裝程式來執行組態公用程式。 Linux:從安裝目錄 (預設為 /opt/netiq/idm/apps/configupdate/) 中執行以下指令: ./configupdate.sh |
啟動 Tomcat 會導致以下例外: port 8180 already in use |
關閉任何可能已在執行的 Tomcat 例項 (或其他伺服器軟體)。如果將 Tomcat 重新設定為使用 8180 以外的連接埠,請編輯使用者應用程式驅動程式的 config 設定。 |
當 Tomcat 啟動時,應用程式報告找不到可信證書。 |
請務必使用安裝使用者應用程式期間指定的 JDK 來啟動 Tomcat。 |
無法登入入口網站管理頁面。 |
確保使用者應用程式管理員帳戶存在。此帳戶與 iManager 管理員帳戶不同。 |
即使使用管理員帳戶也無法建立新使用者。 |
使用者應用程式管理員必須是頂層容器的託管者,並且應具有「監督者」權限。您可以嘗試將使用者應用程式管理員的權限設定為與 LDAP 管理員的權限相同 (使用 iManager)。 |
啟動應用程式伺服器時拋出金鑰儲存區錯誤。 |
應用程式伺服器未使用安裝使用者應用程式期間指定的 JDK。 使用 keytool 指令,來輸入證書檔案: keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit
|
電子郵件通知無法傳送。 |
執行 configupdate 公用程式,以檢查您是否已提供以下使用者應用程式組態參數的值:Email From 和 Email Host。 Linux:從安裝目錄 (預設為 /opt/netiq/idm/apps/configupdate/) 中執行以下指令: ./configupdate.sh |
組態更新公用程式中未顯示 IG SSO 用戶端索引標籤 |
在 configupdate.sh.properties 檔案中的 sso_apps 參數內新增 ig 項目,然後儲存變更。如果 sso_apps 參數已包含 Identity Applications 和 Identity Reporting 項目,請將 Identity Governance 項目新增至清單中。例如 sso_apps=ua,rpt,ig |