CA Spectrum - 10.3.2 - Japanese - Japan

統合に関連する問題のトラブルシューティング

内容
casp1032jp
内容
このセクションでは、統合で発生する問題の解決方法を提供します。特定の問題に対する解決方法が見つからない場合や、追加の支援が必要な場合は、テクニカル サポートにお問い合わせください。
デバッグ オプション
OneClick は、統合に関する問題を特定するのに役立つ複数のデバッグ オプションを提供します。
  • ユーザが OneClick ホーム ページにログインできません。
    シングル サインオン設定の[認証ログ記録]オプションを使用して、Tomcat ログ(Windows では stdout.log、Linux では catalina.out)に対する認証アクティビティのログ記録を有効化することができます。認証ログには、ポリシー サーバが
    CA Spectrum
     OneClick に対するユーザ アクセスを拒否しているかどうか、またはユーザ ロールが 
    CA Spectrum
     から取得されていないかどうかが示されます。
  • シングル サインオンの設定中に OneClick Web サーバがポリシー サーバに接続できません。
    [管理]ページの[デバッグ]リンクから利用可能な[Web サーバ デバッグ ページ(ランタイム)]/[シングル サインオン統合]オプションを有効化することで、Tomcat ログ(Windows の場合は stdout.log、Linux の場合は catalina.out)に対する統合パラメータに関する情報のログ記録を有効化することができます。
  • 特定のユーザが認証情報を要求されず、OneClick ホーム ページから OneClick コンソールにアクセスできない。
    OneClick コンソールで、シングル サインオンについてデバッグ コンソールを有効化することができます。これによって、シングル サインオン トークンの認識についての情報が提供されます。oneclick.jnlp ファイルで直接、このオプションを有効化することができます。
Spectrum との EEM 統合を無効にする方法 
EEM と Spectrum の統合を無効にするは、以下の手順に従います。 
  1. すべてのユーザを OneClick からログアウトさせます。 
  2. OneClick サーバの Tomcat をシャット ダウンします。 
  3. OneClick Web サーバの
    $SPECROOT/custom/
     ディレクトリで、SSO ディレクトリの名前を sso.bak に変更します。 
  4. ディレクトリ
    $SPECROOT/tomcat/webapps/spectrum/WEB-INF
    の web.xml を以下のとおり編集します
    a. 以下のパラメータを変更します。
    <login-config> 
    <auth-method> EXTERNALSSO </auth-method> 
    <realm-name>SPECTRUM</realm-name> 
    </login-config> 
    以下のように変更します。 
    <login-config> 
    <auth-method> BASIC </auth-method> 
    <realm-name>SPECTRUM</realm-name> 
    </login-config> 
    b. ファイルの上部に表示されているこのエントリをコメントアウトします。
    <listener> 
    <listener-class>com.aprisma.tomcat.authenticator.ExternalSSOAuth</listener -class> 
    </listener> 
    以下のようにします。 
    <!-- 
    <listener> 
    <listener-class>com.aprisma.tomcat.authenticator.ExternalSSOAuth</listener-class> 
    </listener> 
    --> 
  5. $SPECROOT/tomcat/webapps/spectrum/WEB-INF/web.xml ファイルに加えられた変更を保存します。 
  6. $SPECROOT/tomcat/conf/context.xml
     ファイルに移動し、以下を追加します。 
    <Valve className="org.apache.catalina.authenticator.BasicAuthenticator" changeSessionIdOnAuthentication="false" /></Context> 
    その後、以下の行をコメントアウトします。
    <Valve className="com.aprisma.tomcat.authenticator.ExternalSSOAuth"changeSessionIdOnAuthentication="false" /></Context> 
    以下のようになります。
    <!-- 
    <Valve className="com.aprisma.tomcat.authenticator.ExternalSSOAuth"changeSessionIdOnAuthentication="false" /></Context> 
    --> 
  7. ファイルの変更内容を
    $SPECROOT/tomcat/conf/context.xml
     ファイルに保存します。 
  8. OneClick Tomcat Web サーバを起動して、非 LDAP アカウントでのログインを試行します。
OneClick Web サーバの再登録
一部のトラブルシューティング シナリオ(現在の登録が正しくないなど)では、現在の登録を削除し、
CA SiteMinder®
 ポリシー サーバと共に OneClick web サーバを再登録する必要があります。
以下の手順に従います。
  1. Tomcat を停止します。
  2. ポリシー サーバから、サーバのトラステッド ホスト名を削除します。
    注:
     詳細については、ポリシー サーバのヘルプを参照してください。
  3. $SPECROOT
    /custom/sso ディレクトリを削除します。
  4. web.xml ファイルで、
    CA Spectrum
     OneClick 認証を指定します。
  5. Tomcat を再起動します。
    web サーバを登録します。
 

Content feedback and comments