18.4 登入疑難排解

下表列出了您可能會遇到的問題，以及用於解決這些問題的建議動作。如果問題持續發生，請聯絡您的 NetIQ 代表。

問題	建議的動作
如果 Identity Applications 和 Identity Reporting 安裝於同一部伺服器上，而您使用 <reporting install folder>\bin 目錄中的組態更新公用程式來變更組態，Identity Manager 儀表板將無法啟動。catalina.out 記錄檔案中會報告以下錯誤： EboPortalBootServlet [RBPM] +++++WARNING!!!! : This portal application context, IDMProv, does not match the portal.context property set in the PortalService-conf/config.xml file.Only one portal per database is allowed.Data has been loaded using the previous portal context.To correct this you must revert back to the previous portal name of, NoCacheFilter, please consult the documentation.	若要進行任何組態變更，請使用 C:\NetIQ\idm\apps\UserApplication 目錄中的組態更新公用程式。
在大型環境 (超過兩百萬個物件) 中，使用者無法登入	在 eDirectory 主要伺服器和複本伺服器中為 mail(Internet Mail Address) 屬性新增索引，並將規則集設定為 Value。
當您從 Identity Applications 頁面登出時，SSPR 顯示錯誤 5053 ERROR_APP_UNAVALIABLE。	忽略此錯誤，它不會導致功能受損。
在第一次登入 Identity Applications 時不提示處理安全回應.	確定 SSPR 服務器具有使用 FQDN 建立的證書。登入 Identity Application 伺服器並啟動 ConfigUpdate 公用程式 (<安裝路徑>\apps\UserApplication)。導覽至 SSO 用戶端 > Self Service Password Reset，確定設定正確無誤。如果將 SSPR 安裝在單獨的伺服器上，請確定已將 SSPR 證書輸入至 Identity Applications 伺服器上 /netiq/idm/apps/tomcat/conf 中的 idm.jks。
存取 SSPR URL 時瀏覽器顯示空白頁面.	未使用 OSP 正確設定 SSPR 時，會出現這種情況。SSPR 記錄會顯示以下資訊： 2018-01-24T22:24:02Z, ERROR, oauth.OAuthConsumerServlet, 5071 ERROR_OAUTH_ERROR (unexpected error communicating with oauth server: password.pwm.error.PwmUnrecoverableException: 5071 ERROR_OAUTH_ERROR (io error during oauth code resolver http request to oauth server: Certificate for <IP> doesn't match any of the subject alternative names: [IP])) 驗證執行 OSP 的 Tomcat 伺服器是否具有使用 FQDN 建立的有效證書。登入 Identity Applications 伺服器，並啟動 ConfigUpdate 公用程式。導覽至 SSO 用戶端 > Self Service Password Reset，並確定設定正確。透過覆寫 OSP 登入方法登入 SSPR(例如，https://<sspr sserver ip>:<port>/sspr/private/Login?sso=false)。導覽至頁面右上角的組態編輯器。指定設定密碼，然後按一下登入。導覽至 LDAP > LDAP 目錄 > 預設 > 連接。如果 LDAP 證書不正確，請按一下清除。若要重新輸入證書，請按一下從伺服器輸入。導覽至設定 > 單一登入 (SSO) 用戶端 > OAuth，並在 OAUTH Web 服務伺服器證書下驗證證書是否正確。如果證書不正確，請按一下清除。若要重新輸入證書，請按一下從伺服器輸入。