2008 年 1 月 18 日
本文件包含「Identity Manager Roles Based Provisioning Module 3.6 版」的已知問題。對於會影響「使用者應用程式」但又與「角色」子系統無關的問題,請參閱 Identity Manager 3.5.1 Readme。如需 Roles Based Provisioning Module 3.6 版中已解決之 IDM 3.5.1 問題的清單,請參閱節 7.0, IDM 3.6 中修正的問題。
我們會定期對文件資源進行重新整理,並在需要時進行更正和增強。請檢查 Novell Identity Manager 3.6 產品文件網站以獲得更新內容。
以下各節列出了本文件的相關問題。
在表 1-1「系統需求」中,錯誤地將 Metadirectory 3.5 列為受支援的系統元件。事實上,必須使用 Metadirectory 3.5.1,不能使用 Metadirectory 3.5。
第 2.6 節「安全性必要條件」中列出了「同時登出」功能。這是一項功能,而不是必要條件。
若是使用 NetWare,必須先重新命名 nrf-extensions.sch 檔案,才能使用 nwconfig 公用程式。因為 nwconfig 公用程式僅支援 8.3 格式的檔案名稱,所以無法使用 nrf-extensions.sch 檔案的預設名稱。請將 nrf-extensions.sch 重新命名為受支援的格式,例如 nrfext.sch。
為 NetWare 指定的路徑不正確。正確的路徑為︰
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
為 NetWare 指定的路徑不正確。正確的路徑為︰
SYS:\tomcat\5.0\webapps\nps\Dirxml.Drivers
以下各節介紹「使用者應用程式」之「角色」索引標籤的已知問題。
用於尋找或過濾搜尋的「物件選擇器」總是會在搜尋準則的結尾新增一個萬用字元 (*)。
在「物件選擇器」中,「角色」搜尋區分大小寫。
但在下列頁面中,「角色」名稱過濾「不」區分大小寫︰
我的角色
職能指定
檢視申請狀態
瀏覽角色目錄
管理角色關係
角色名稱和 SoD 條件約束名稱只能包含以下字元︰
文數字元。
字串中包含的 - (破折號) 或 _ (底線),但不得出現在字串開頭或結尾。
不得使用以下字元,否則會導致錯誤︰
! # % & , " ' ; \ / +
最初建立「顯示名稱」時僅可使用上述字元集。不過,在首次儲存「角色」或 SoD 條件約束後,可以使用其他字元修改「顯示名稱」。
若「角色名稱」包含不支援的字元,使用者在嘗試對該角色執行動作時會發生錯誤。錯誤為:
796 WARN [Parameters] Parameters: Character decoding failed. Parameter skipped.
若將角色指定給 OU,但該 OU 中的所有使用者都未獲得該角色,則必須檢查「角色服務」驅動程式錯誤記錄以找出錯誤。「使用者應用程式」使用者介面不會指出這類錯誤,而且在「檢視申請」頁中,顯示已提供該角色。
從「我的角色」或「角色指定」(按「使用者」) 檢視角色指定時,無法看到該角色的所有容器或群組,只能看到其中一個。例如,角色 TestRole 位於兩個容器,而使用者介面顯示該角色僅在一個容器中。
「使用者應用程式」會在使用者申請角色指定時檢查 SoD 條件約束例外,但在角色指定生效時卻不會進行該項檢查。這意味著角色可能會發生違規,但系統不會發出通知或進行核准。例如,護士角色與藥劑師角色相衝突。您可能將 UserA 指定給護士角色,並讓其在兩週後生效。與此同時,您又將 UserA 指定給藥劑師角色,並指定為立即生效。對於由此導致的衝突,您不會得到任何通知,因為例外是在申請時進行檢查的,而此時使用者並未處於衝突的角色。
「角色指定」頁不顯示狀態為「待處理的啟動」的指定。若要查看將於未來啟動的指定,請前往「檢視申請狀態」頁。
若「使用者應用程式」伺服器的目前日期與 eDirectory 伺服器的目前日期不一致,則使用者在「角色」索引標籤的不同頁面中看到的日期可能也不同。例如,假設「使用者應用程式」伺服器的目前日期為 12 月 5 日,而 eDirectory 伺服器的目前日期為 12 月 26 日。在此情況下,「我的角色」和「角色指定」頁中的生效日期均顯示 eDirectory 伺服器的日期,而「檢視申請狀態」頁中的生效日期和申請日期卻顯示「使用者應用程式」伺服器的日期。
若未指定生效日期,則「角色指定」頁會使用 eDirectory 伺服器系統時間,但在「檢視申請狀態」頁中,生效日期將採用「使用者應用程式」伺服器系統時間。這種不一致性在生產環境中不會出現,因為生產環境會使用時間同步技術修正這類問題。
而且,指定和指定申請資料也會在不同的物件中分別維護。一個物件代表使用者在提出申請時提供的日期,而另一個物件則代表實際角色指定的狀態。若使用者不指定生效日期 (亦即角色指定立即生效),則「檢視申請狀態」頁中顯示的生效日期為向「應用程式伺服器」提交申請的日期。該日期與「角色指定」畫面上顯示的日期不同,後者以角色指定的實際處理時間為准。
在「管理角色」頁中,「角色管理員」可看到所有「角色容器」,但他們可以建立新角色,還可以修改他們具有瀏覽權限的現有角色。
以下各節介紹角色報告的已知問題。
若要檢視報告,您的瀏覽器必須裝有 Adobe Reader 外掛程式。若沒有安裝該外掛程式,則不會顯示報告。
若 PDF 報告包含以中文、日文或俄文產生的內容,則使用者偏好的地區設定必須設為適當的語言。若三種語言的 PDF 都存在,則使用者偏好的地區設定必須設為其中一種語言,否則使用者將無法正確地檢視報告。
有一個已知的 Sun JDK 問題與 NullPointerException 相關,它在同時執行多個報告時就會出現。您若是遇到 NullPointerException,可能需要重新執行報告。如需詳細資訊,請參閱 Sun 錯誤報告。
產生報告時需要消耗大量記憶體。下述指導有助於在產生報告時確保達到最佳效能︰
將應用程式伺服器的 Java 堆積大小設為較大值。
避免同時產生大量報告。
盡可能在伺服器閒置時產生報告,以便盡可能地降低對目前使用者的影響。
若是在叢集中,則指定叢集中的一台應用程式伺服器專用於產生報告,以便盡可能地降低對目前使用者的影響。
以下各節介紹已知的當地語系化問題。
SessionWarning 文字無法以簡體中文顯示。出現逾時後,使用者會被重新導向至工作階段逾時頁,並可以成功地重新登入。但是,使用者前往的所有頁面均顯示載入該頁面時發生 JavaScript 錯誤。
若是使用其中一種中文地區設定執行「使用者應用程式」,則無法使用 Designer 定義當地語系化後的「角色」、SoD 條件約束名稱或描述。它們在 Designer 中可以正確顯示,但一經部署後便不再正常顯示。若要解決此問題,可以在「使用者應用程式角色」索引標籤中對名稱和描述進行當地語系化。
在中文系統上,預設情況下無法正確顯示隨產品提供的「系統角色」,而是顯示為英文。請使用「使用者應用程式角色」索引標籤將名稱及描述更新為正確的翻譯。
以下各節列出 iManager 的已知問題。
無法使用 iManager 處理「角色」提供申請定義。若嘗試開啟一項定義,會看到以下錯誤。
The ''XmlData'' attribute on the Provisioning Request cannot be read or does not contain valid XML data. This Provisioning Request cannot be configured or used to create other Provisioning Requests.
請勿使用 iManager 的「驅動程式審查器」(可透過左導覽中的 Identity Manager 連結進行存取),否則會使 eDirectory 伺服器當機。若使用該審查器,您會看到讀取關聯的訊息,之後顯示一個錯誤對話方塊,訊息如下︰
The following SPI error has occurred...(-621)...
當您重新啟動 eDirectory 伺服器後,系統會顯示 eDirectory 之前未正確關機的訊息。
以下各節介紹已知的整合問題。
JBoss 容器與 WebSphere 容器處理 JSF 頁面的方式不同。這意味著 Access Manager FormFill 規則必須使用「表格 ID」,而非「表格名稱」。
若使用的是 Novell Security Services 2.0.5 (包含 NMAS 3.2.0.2),並且環境變數 NDSD_TRY_NMASLOGIN_FIRST=true,則將無法啟動「角色服務」驅動程式。嘗試啟動該驅動程式時,會看到以下 NMAS 錯誤︰
locallogin -799 ERR_CANNOT_GO_REMOTE
若要解決此問題,請將 NDSD_TRY_NMASLOGIN_FIRST 環境變數設為 false,或取得必要的 NMAS 路徑。
在 NetWare 中,NDSD_TRY_NMASLOGIN_FIRST 環境變數預設會設為 true。在其他平台中,該環境變數預設會設為 false。
本節包含「IDM 3.5.1 使用者應用程式 Readme」中列出且在 IDM 3.6 Roles Based Provisioning Module 中已解決的一系列問題。
4.4 使用 eDirectory 8.8.1 時,在 Solaris 9 與 10 上安裝 GUI 失敗。
4.5 Configupdate 指令碼會在將檔案新增到 WAR 之後失敗。
4.8 使用者應用程式和 Access Manager 同時登出
6.9 設定 SSL 組態參數
6.12 使用者應用程式驅動程式必須啟用
6.15 使用者會期中的機密資料未加密
6.18 無法從 eDirectory 事件觸發工作流程
6.23 服務 config.xml 檔案包含舊的版本號碼
6.25 使用 SOAP Web 服務啟動工作流程有時會造成錯誤。
6.30 安裝到叢集不會提示輸入工作流程引擎 ID。
在本文件中,大於符號 (>) 是用來分隔步驟中的動作,以及交互參照路徑中的項目。
商標符號 (®、™ 等) 代表 Novell® 的商標;星號 (*) 代表協力廠商的商標。
Novell, Inc. 對本文件的內容與使用不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,進行此類修正或更動時,亦毋需另行通知任何人士或公司組織。
此外,Novell, Inc. 對軟體不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,進行此類更動時,亦毋需通知任何人士或公司。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家/地區的貿易法的限制。您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類別。您同意不出口或再出口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁,以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必要的出口核准之責任。
Copyright © 2008 Novell, Inc. 版權所有。未獲得出版者署名的書面同意下,不得對本出版品之任何部分進行重製、複印、儲存於可取回系統或傳輸的動作。
本文件所述產品所使用技術的智慧財產權屬於 Novell, Inc. 所有。特別¯ (但不限於) 這些智慧財產權可能包含 Novell 法律專利網頁中所列的一或多項美國專利,以及在美國與其他國家/地區的一或多項其他專利或申請中的專利。
如需 Novell 商標之相關資訊,請參閱 Novell 商標和服務標誌清單。
所有的協力廠商商標均為其各別擁有廠商的財產。