18 de enero de 2008
En este documento se describen los problemas conocidos de la versión 3.6 del módulo de provisión basada en funciones del Gestor de identidades. Consulte el archivo Readme (Léame) del Gestor de identidades 3.5.1 para obtener información sobre problemas que puedan afectar a la aplicación de usuario, pero no estén relacionados con el subsistema de funciones. Consulte la Sección 7.0, Problemas resueltos en IDM 3.6 para acceder a una lista de los problemas de IDM 3.5.1 resueltos en la versión 3.6 del módulo de provisión basada en funciones.
Los recursos de documentación se actualizan regularmente. Se aplican mejoras y correcciones según sea necesario. Visite el sitio Web de documentación del producto del Gestor de identidades de Novell 3.6 para obtener actualizaciones.
En las siguientes secciones se proporcionan listas de problemas relacionados con la documentación.
En la tabla 1-1, los requisitos del sistema indican de forma incorrecta la versión 3.5 del motor de metadirectorios como un componente compatible con el sistema. Debe utilizar la versión 3.5.1. No es posible utilizar la versión 3.5 del motor de metadirectorios.
La sección 2.6 sobre requisitos previos de seguridad incluye la función de salida simultánea de una sesión. Se trata de una función, no un requisito previo.
Si utiliza NetWare, deberá renombrar el archivo nrf-extensions.sch para poder emplear la utilidad nwconfig. La utilidad nwconfig sólo admite nombres de archivo con el formato 8.3, por lo que no puede utilizar el archivo nrf-extensions.sch con el nombre por defecto. Modifique el nombre de nrf-extensions.sch a un formato que sea compatible, como nrfext.sch.
La vía especificada para NetWare es incorrecta. La vía correcta es:
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
La vía especificada para NetWare es incorrecta. La vía correcta es:
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
En las siguientes secciones se describen problemas conocidos de la pestaña Funciones de la aplicación de usuario.
El selector de objetos que se emplea para buscar o filtrar una búsqueda siempre añade un comodín (*) al final de los criterios de búsqueda.
La búsqueda de funciones distingue entre mayúsculas y minúsculas en el selector de objetos.
El filtrado de nombres de funciones NO distingue entre mayúsculas y minúsculas en las siguientes páginas:
Mis funciones
Asignaciones de funciones
Ver estado de petición
Examinar catálogo de funciones
Gestionar relaciones de funciones
Los campos Nombre de la función y Nombre de restricción de separaciones de tareas sólo pueden contener los siguientes caracteres:
Caracteres alfanuméricos.
Un símbolo - (guión) o _ (subrayado) dentro de la cadena (pero no al principio ni al final).
Los siguientes caracteres NO pueden utilizarse y provocarán errores:
! # % & , " ' ; \ / +
El campo Mostrar nombre está limitado a este conjunto de caracteres cuando se crea por primera vez. Después de guardar por primera vez la función o la restricción de separación de tareas, podrá modificar el campo Mostrar nombre para utilizar otros caracteres.
Si el campo Mostrar nombre incluye caracteres no admitidos, aparecerá un error al intentar ejecutar cualquier acción sobre la función. El error es:
796 WARN [Parameters] Parameters: Character decoding failed. Parameter skipped.
Si asigna una función a una unidad administrativa, pero no se aprovisiona ninguno de los usuarios de la unidad para la función, deberá consultar el registro de errores del controlador del servicio de funciones en busca de un error. La interfaz de la aplicación de usuario no indica este tipo de error y en la página Ver petición parece que la función se ha aprovisionado.
Al ver asignaciones de funciones desde Mis funciones o Asignaciones de funciones (por usuarios), no verá todos los contenedores ni grupos de la función. Sólo verá uno. Por ejemplo, si la función FunciónPrueba se encuentra en dos contenedores, la interfaz de usuario la mostrará sólo en uno.
La aplicación de usuario comprueba las excepciones de separación de tareas cuando un usuario pide una asignación de función, pero no las comprueba cuando la asignación entra en vigor. Esto significa que una función puede generar una infracción sin que se lleve a cabo ningún aviso ni aprobación. Supongamos que las funciones ATS y Farmacéutico están en conflicto. Asigna al UsuarioA a la función ATS con una fecha de entrada en vigor dentro de dos semanas. Mientras tanto, asigna al UsuarioA a la función Farmacéutico con una fecha de entrada en vigor inmediata. No aparecerá una notificación sobre este conflicto, dado que la excepción se comprueba en el momento de la petición y el usuario no tiene ninguna función en conflicto en ese momento.
La página Asignaciones de funciones no muestra las asignaciones con el estado Activación pendiente. Para ver las asignaciones que se activarán en el futuro, acceda a la página Ver estado de petición.
Si la fecha actual del servidor de la aplicación de usuario es distinta de la del servidor de eDirectory, el usuario puede ver fechas diferentes en distintas páginas de la pestaña Funciones. Por ejemplo, supongamos que la fecha actual del servidor de la aplicación de usuario es el 5 de diciembre, pero la del servidor de eDirectory es el 26 de diciembre. En ese caso, en las páginas Mis funciones y Asignaciones de funciones, las fechas de entrada en vigor mostrarán las del servidor de eDirectory. Sin embargo, en la página Ver estado de petición, las fechas de entrada en vigor y las de petición mostrarán las fechas del servidor de la aplicación de usuario.
Si no se ha especificado la fecha de entrada en vigor, la página Asignaciones de funciones emplea la hora del sistema del servidor de eDirectory, pero en la página Ver estado de petición, la fecha de entrada en vigor se toma de la hora del servidor de la aplicación de usuario. Esta discrepancia no debería darse en un entorno de producción, dado que pueden emplearse técnicas de sincronización horaria para resolver estos problemas.
Además, los datos de asignaciones y peticiones de asignación se mantienen por separado en distintos objetos. Un objeto representa los datos proporcionados en el momento en el que el usuario realiza la petición, mientras que el otro representa el estado de la asignación real de funciones. Si el usuario no especifica una fecha de entrada en vigor (lo que significa que la asignación de función debe entrar en vigor de inmediato), la fecha de entrada en vigor mostrada en la página Ver estado de petición es la fecha en que la petición se envió al servidor de aplicación. Esta fecha no es la misma que la mostrada en la pantalla Asignaciones de funciones, que se basa en el momento en el que se procesa realmente la asignación de función.
En la página Gestionar funciones, los supervisores de funciones pueden ver todos los contenedores de funciones, pero sólo pueden crear nuevas funciones y modificar las existentes si tienen derechos de examen.
En las siguientes secciones se describen problemas conocidos de los informes de funciones.
Para ver los informes, el navegador debe tener instalado el complemento de Adobe Reader. De lo contrario, los informes no se mostrarán.
Si un informe en formato PDF incluye contenido generado en chino, japonés o ruso, la configuración regional preferida del usuario debe estar definida con el idioma adecuado. Si el archivo PDF incluye una mezcla de estos idiomas, la configuración regional preferida del usuario debe estar definida con uno de ellos. De lo contrario, el usuario no podrá ver el informe correctamente.
Existe un problema conocido de Sun JDK relacionado con las excepciones NullPointerException, que se produce al ejecutar varios informes al mismo tiempo. Si se produce una excepción NullPointerException, puede que tenga que volver a ejecutar el informe. Consulte el informe de Sun sobre este error para obtener más información.
La generación de informes es una operación que emplea mucha memoria. A continuación encontrará algunas sugerencias para obtener el mejor rendimiento durante la generación de informes:
Configure un tamaño de pila de Java grande para el servidor de aplicación.
Evite generar un gran número de informes al mismo tiempo.
Siempre que sea posible, genere informes en momentos de inactividad del servidor para minimizar el impacto sobre los usuarios activos.
En un clúster, dedique un servidor de aplicación a la generación de informes para minimizar el impacto sobre los usuarios activos.
En las siguientes secciones se describen problemas de localización conocidos.
El texto de advertencia de sesión·no se muestra en chino simplificado. Después del tiempo límite, el usuario accede a la página de tiempo límite de sesión y puede volver a entrar a la sesión correctamente. No obstante, cualquier página a la que accede el usuario muestra un error de JavaScript al cargarse.
Si ejecuta la aplicación de usuario con una de las configuraciones regionales chinas, no podrá utilizar el Diseñador para definir la traducción de nombres o descripciones de funciones o restricciones de separación de tareas. Se mostrarán correctamente en el Diseñador, pero no cuando se realice la distribución. Para solucionar este problema, puede traducir los nombres y descripciones en la pestaña Funciones de la aplicación de usuario.
Por defecto, las funciones del sistema preconfiguradas en el producto no se mostrarán correctamente en sistemas chinos. Se mostrarán en inglés. Emplee la pestaña Funciones de la aplicación de usuario para actualizar los nombres y descripciones con la traducción correcta.
En las siguientes secciones se indican problemas conocidos de iManager.
No es posible utilizar iManager para trabajar con las definiciones de peticiones de provisión basada en funciones. Si intenta abrir una, aparecerá el siguiente error.
The ''XmlData'' attribute on the Provisioning Request cannot be read or does not contain valid XML data. This Provisioning Request cannot be configured or used to create other Provisioning Requests.
No utilice la inspección de controladores de iManager (disponible en el enlace del Gestor de identidades en el menú de navegación izquierdo). El servidor de eDirectory podría bloquearse. Si lo utiliza, observará un mensaje de lectura de asociaciones, seguido de un recuadro de diálogo de error con un mensaje similar al siguiente:
The following SPI error has occurred...(-621)...
Al reiniciar el servidor de eDirectory, éste mostrará un mensaje que indica que eDirectory no se ha cerrado correctamente.
En las siguientes secciones se describen problemas de integración conocidos.
Los contenedores de JBoss y WebSphere gestionan las páginas JSF de forma distinta. Esto significa que la directiva FormFill de Access Manager debe utilizar el identificador de formulario en lugar del nombre de formulario.
Si utiliza Novell Security Services 2.0.5 (que incluye NMAS 3.2.0.2) y utiliza la variable de entorno NDSD_TRY_NMASLOGIN_FIRST=true, no podrá iniciar el controlador del servicio de funciones. Al intentar iniciarlo, aparecerá el siguiente error de NMAS:
locallogin -799 ERR_CANNOT_GO_REMOTE
Para solucionar este problema, intente definir la variable de entorno NDSD_TRY_NMASLOGIN_FIRST con el valor falso, o bien obtenga el parche de NMAS necesario.
En NetWare, la variable de entorno NDSD_TRY_NMASLOGIN_FIRST está definida con el valor·verdadero por defecto. En otras plataformas, está definida con el valor falso por defecto.
En esta sección se proporciona la lista de problemas descritos en el archivo Readme (Léame) de la aplicación de usuario de IDM 3.5.1 que se han resuelto en el módulo de provisión basada en funciones de IDM 3.6.
4.4 Falla la instalación de la interfaz gráfica en Solaris 9 y 10 cuando se utiliza eDirectory 8.8.1.
4.5 El guión configupdate falla tras añadir archivos al WAR.
4.8 Salida simultánea de la aplicación de usuario y de Access Manager
6.9 Definición de parámetros de configuración de SSL
6.12 El controlador de la aplicación de usuario requiere activación
6.15 La información confidencial de las sesiones de usuario no se cifra
6.18 No es posible iniciar el flujo de trabajo desde un evento de eDirectory
6.23 Los archivos config.xml de servicio contienen números de versión obsoletos
6.25 El inicio de los flujos de trabajo con el servicio Web de SOAP puede provocar errores.
6.30 La instalación en un clúster no solicita el ID del motor de flujo de trabajo.
En esta documentación, el símbolo mayor que (>) se utiliza para separar las acciones que componen un mismo paso y los elementos de una vía de referencias cruzadas.
Los símbolos de marca comercial (®, ™, etc.) indican una marca comercial de Novell. El asterisco (*) indica una marca comercial de otro fabricante.
Novell, Inc. no otorga ninguna garantía respecto al contenido y el uso de esta documentación y, específicamente, renuncia a cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Asimismo, Novell, Inc. se reserva el derecho de revisar esta publicación y realizar cambios en su contenido en cualquier momento, sin obligación de notificar tales cambios a ninguna persona o entidad.
Además, Novell, Inc. no ofrece ninguna garantía con respecto a ningún software, y rechaza específicamente cualquier garantía explícita o implícita de comercialización o adecuación para un fin determinado. Por otra parte, Novell, Inc. se reserva el derecho a realizar cambios en cualquiera de las partes o en la totalidad del software de Novell en cualquier momento, sin obligación de notificar tales cambios a ninguna persona ni entidad.
Los productos o la información técnica que se proporcionan bajo este Acuerdo pueden están sujetos a los controles de exportación de Estados Unidos o a la legislación sobre comercio de otros países. Usted se compromete a cumplir todas las regulaciones de control de las exportaciones, así como a obtener las licencias o clasificaciones oportunas para exportar, reexportar o importar mercancías. También se compromete a no exportar ni reexportar el producto a entidades que figuren en las listas de exclusión de exportación de Estados Unidos, ni a países embargados o sospechosos de albergar terroristas, tal y como se especifica en las leyes de exportación de Estados Unidos. Asimismo, se compromete a no usar el producto para fines prohibidos, como la creación de mísiles o armas nucleares, químicas o biológicas. Consulte la página Web de International Trade Services de Novell para obtener más información sobre la exportación del software de Novell. Novell no se responsabiliza de la posibilidad de que el usuario no pueda obtener los permisos de exportación necesarios.
Copyright © 2008 Novell, Inc. Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida, fotocopiada, almacenada en un sistema de recuperación o transmitida sin la expresa autorización por escrito del editor.
Novell, Inc. posee derechos de propiedad intelectual relacionados con las tecnologías incorporadas al producto descrito en este documento. En particular, pero sin limitación, estos derechos de propiedad intelectual pueden incluir una o más patentes de EE. UU. incluidas en la página Web de patentes legales de Novell, así como una o más patentes adicionales o aplicaciones pendientes de patente en los EE. UU. u otros países.
Para obtener información sobre las marcas comerciales de Novell, consulte la lista de marcas registradas y marcas de servicio de Novell.
Todas las marcas comerciales de otros fabricantes son propiedad de sus propietarios respectivos.