CA Spectrum - 10.3.2 - Japanese - Japan

特定の問題と解決策

内容
casp1032jp
内容
このセクションでは、
CA Spectrum
 SiteMinder 統合に関する特定の問題と、その問題を解決するために推奨される手順について説明します。
ホスト登録の失敗
Linux および Windows で有効
問題の状況:
登録のテスト時に、OneClick Web サーバがポリシー サーバに接続できなかったことを示すエラー メッセージが表示されます。
登録のテスト時に、OneClick Web サーバはポリシー サーバに接続できたものの、ログイン認証情報が無効だったことを示すエラー メッセージが表示されます。
解決方法:
「認証情報が無効です」というメッセージを受信した場合は、シングル サインオン設定で指定したユーザ名とパスワードが
CA SiteMinder®
 で正しく設定されていることを確認します。支援が必要な場合は、SiteMinder/ポリシー サーバ管理者に連絡してください。
「接続できません」というメッセージを受信した場合は、ポリシー サーバが稼働中であることを確認してから、シングル サインオン設定とポリシー サーバの設定を確認します。
シングル サインオン設定:
  • ポリシー サーバ IP アドレスとポリシー サーバ ポートの設定が正しいことを確認します。
  • ポリシー サーバ管理者ユーザ名とポリシー サーバ管理者パスワードの設定が正しいことを確認します。また、認証情報で管理者権限が提供されていることを確認します。
ポリシー サーバ:
  • ポリシー サーバに 
    CA Spectrum
     OneClick のホスト設定オブジェクトが正しく作成されていることを確認します。
  • 信頼されたホスト名設定のシングル サインオン設定で指定した名前が、ポリシー サーバにトラステッド ホストとしてすでに含まれている名前と重複していないことを確認します。重複している場合は、別の名前を使用するか、ポリシー サーバの名前を削除して、登録を再試行します。
認証サーバ(ポリシー サーバ)に接続できない
Linux および Windows で有効
問題の状況:
ユーザが OneClick コンソールを起動しようとすると、認証サーバに接続できないことを示すエラー メッセージが表示されます。
解決方法:
  • ポリシー サーバが稼働中であることを確認します。
  • メッセージに、ユーザの認証に失敗したことが示された場合は、以下の操作を行います。
    • [シングル サインオン設定]ページで、[ログ ファイル]を[はい]に設定して保存します。
    • ユーザがログオンを試行した後の Tomcat ログを参照します。ログには、ポリシー サーバがユーザを拒否しているかどうか、またはユーザ役割が 
      CA Spectrum
       から取得されていないかどうかが示されます。
OneClick コンソールの起動時に 
CA Spectrum
 のログイン認証情報の入力を求められる
Linux および Windows で有効
問題の状況:
統合が有効になっている場合でも、OneClick ホーム ページから OneClick コンソールを起動しようとすると、ユーザは 
CA Spectrum
 のユーザ名とパスワードの入力を求められます。
解決方法:
エラーは、Web サーバから OneClick へのシングル サインオン パラメータの通信時に発生した可能性があります。シングル サインオン情報の転送方法を表示するには、OneClick で Java デバッグ コンソールを表示できるようにします。
以下の手順に従います。
  1. JNLP ファイル(
    $SPECROOT
    /tomcat/webapps/spectrum/oneclick.jnlp にある)を編集します。
  2. 以下の行を見つけます。
    <!--<argument>-debug Poller=on</argument> -->
  3. その下に次の行を追加します。
    <argument>-debug SSOConsoleDebug=on</argument>
  4. 表示される Java デバッグ コンソールで OneClick コンソールを起動します。
    -ssoToken パラメータが渡されていないか、それに値が関連付けられていないことを検出した場合は、シングル サインオン Cookie の書き込み方法に問題があります。Cookie 設定([シングル サインオン設定]管理ページの[OneClick エージェント設定]領域にある)が、OneClick Web サーバへのアクセス方法と一致していることを確認してください。
例: Cookie 設定が正しくないと認証の問題が発生する
認証の問題を引き起こす、正しくない Cookie 設定の例を以下に示します。
  • [OneClick エージェント設定]ページで、cookie ドメインが「.ca.com」に設定されており、cookie 範囲が「2」に設定されている。これは、Cookie がブラウザで .ca.com に書き込まれることを意味します。
  • URL で http://someuser/spectrum を使用して、Web サーバにアクセスする。「someuser」は .ca.com ドメインの範囲外であるため、これは Cookie 設定に反しています。代わりに、http://someuser.ca.com/spectrum を使用して、Web サーバにアクセスする必要があります。
シングル サインオン設定の統合の無効化オプションにアクセスできない
Linux および Windows で有効
問題の状況:
[シングル サインオン設定]ページにアクセスして、統合を無効にすることができません。
解決方法:
OneClick のアクセス許可の方法は、web.xml ファイルに指定されています。ファイルの <auth-method> エレメントを編集することで、統合を無効化(および標準的な
CA Spectrum
 ログイン アクセスを復元)できます。
アプリケーション Web エージェントが OneClick のシングル サインオン トークンを無視する
stmndr
他のアプリケーションに対して、以下の Web エージェント パラメータの設定を NO から YES に変更します。
AcceptTPCookie=YES

Content feedback and comments