18.2 對 Identity Applications 和 RBPM 安裝進行疑難排解

下表列出了您可能會遇到的問題,以及用於解決這些問題的建議動作。如果問題持續發生,請聯絡您的 NetIQ 代表。

問題

建議的動作

「儀表板」頁面上的角色自己的任務工具集不顯示任何資料。如果您簽入瀏覽器的主控台,將會顯示 404 錯誤。將預設 IDMProv 部署網路位置變更為自訂網路位置後會出現此問題。

若要解決此問題,必須變更受影響工具集上的 REST API URL。請執行以下步驟:

  1. 以管理員身分登入 Identity Manager 儀表板。

  2. 導覽至「儀表板」頁面,然後按一下「管理儀表板」。

  3. 若要編輯角色工具集中的工具集組態,請執行以下操作:

    1. 按一下

    2. URL 欄位中,如下所示將預設 IDMProv 網路位置變更為自訂網路位置:/<custom-context>/rest/access/assignments/advanced?nextIndex=1&sortBy=name&sortOrder=ASC&forceRefresh=true&searchScope=role&size=20

      其中,<custom-context> 是您在 Identity Manager 部署中使用的網路位置。

    3. 按一下套用

  4. 若要編輯自己的任務工具集中的工具集組態,請執行以下操作:

    1. 按一下

    2. URL 欄位中,如下所示將預設 IDMProv 網路位置變更為自訂網路位置:/<custom-context>/rest/access/tasks/list?fromIndex=1&size=10&q=*&sortOrder=asc&sortBy=createTime&assignedTo=assignedTo&recipient=recipientAsMe&expireUnit=weeks&expireWithin=&proxyUser=&assignStatus=&delegatedTasks=false&status=

    3. 按一下套用

  5. 按一下完成編輯

升級叢集中安裝的 Identity Applications 並重新啟動 Tomcat 後,叢集未依預期運作。

在叢集的所有節點上執行以下動作:

  1. 導覽至 C:\NetIQ\IDM\apps\tomcat\conf 資料夾中的 server.xml 檔案。

  2. server.xml 中取消備註下面一行。

    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"/>

  3. 從 Tomcat 備份目錄還原所有自訂組態。

  4. 重新啟動 Tomcat。

升級程序不會將預設的 Identity Applications 管理帳戶設定為 cn=uaadmin.ou=sa.o=datacatalina.out 檔案中記錄了以下錯誤。

AuthorizationManagerService [RBPM] Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.com.novell.srvprv.spi.security.IDMAuthorizationException: Error occured calculating effective rights for attribute: nrfAccessMgrRevokeRole on object: cn=complianceAdmin,cn=System,cn=Level20,cn=RoleDefs,cn=RoleConfig,cn=AppConfig,cn=UserApplication,cn=Driver Set,o=system for trustee: cn=uaadmin,ou=sa,o=data.at com.novell.idm.security.authorization.ldap.LdapRightsUtil.getPropertyRights(LdapRightsUtil.java:152)
Unable to fetch roles from edirectory in the predefined time set.

  1. 導覽至 setenv.bat 檔案,然後在 CATALINA_OPTS 項目中將 -Dncpclient_req_timeout 內容的值變更為 1150

  2. 重新啟動 Tomcat。

您需要修改安裝過程中建立的以下一或多個 Identity Applications 組態設定:

  • Identity Vault 連接和證書

  • 電子郵件設定

  • Identity Manager 引擎使用者身分和使用者群組

  • Access Manager 或 iChain 設定

不依賴安裝程式來執行組態公用程式。

從安裝目錄 (預設為 C:\NetIQ\idm\apps\UserApplication\) 執行以下指令:

configupdate.bat

啟動 Tomcat 會導致以下例外:

port 8180 already in use

關閉任何可能已在執行的 Tomcat 例項 (或其他伺服器軟體)。如果將 Tomcat 重新設定為使用 8180 以外的連接埠,請編輯使用者應用程式驅動程式的 config 設定。

當 Tomcat 啟動時,應用程式報告找不到可信證書。

請務必使用安裝 Identity Applications 期間指定的 JDK 來啟動 Tomcat。

無法登入入口網站管理頁面。

確定存在 Identity Applications 管理員帳戶。此帳戶與 iManager 管理員帳戶不同。

即使使用管理員帳戶也無法建立新使用者。

Identity Applications 管理員必須是頂層容器的託管者,並且應該具有「監督者」權限。您可以嘗試將 Identity Applications 管理員的權限設定為與 LDAP 管理員等同的權限 (使用 iManager)。

啟動應用程式伺服器時拋出金鑰儲存區錯誤。

應用程式伺服器未使用安裝 Identity Applications 期間指定的 JDK。

使用 keytool 指令,來輸入證書檔案:

keytool -import -trustcacerts -alias aliasName -file certFile -keystore ..\lib\security\cacerts -storepass changeit

  • 以您為此證書選擇的唯一名稱來取代 aliasName

  • 以證書檔案的完整路徑和名稱來取代 certFile

  • 預設金鑰儲存區密碼為 changeit (如果您有不同的密碼,請指定它)。

電子郵件通知無法傳送。

執行 configupdate 公用程式檢查您是否提供了以下 Identity Applications 組態參數的值:Email FromEmail Host

從安裝目錄 (預設為 C:\NetIQ\idm\apps\UserApplication\) 執行以下指令:

configupdate.bat