この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
解決法 次の手順を実行し、証明書のエラーを解決します。
OpenAM/Tomcat サーバで server.xml コンフィギュレーション ファイルを検索します。 通常、このファイルには次の場所からアクセスできます。
C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\server.xml
ポート値が 8443 の [Connector(コネクタ)] の [clientAuth] 属性の値セットを確認します。 この属性が True に設定されていると、証明書インポート ツールが失敗する可能性があります。
[clientAuth] 属性を [want] または [false] に変更します。
OpenAM サーバの Tomcat サービスを再起動します。
証明書インポート ツールを再実行し、IM and Presence Service に OpenAM 証明書をインポートします。
clientAuth 属性を元の値に戻します。
OpenAM サーバの Tomcat サービスを再起動します。
目次
- シングル サインオンのトラブルシューティング
- セキュリティ信頼エラー メッセージ
- 「Invalid Profile Credentials(プロファイル クレデンシャルが無効です)」メッセージ
- 「Module Name is Invalid(モジュール名が無効です)」メッセージ
- 「Invalid OpenAM Access Manager (Openam)Server URL(OpenAM Access Manager(Openam)サーバ URL が無効です)」メッセージ
- Web ブラウザに 401 エラーが表示される
- Web ブラウザに 403 エラーが表示されたり、空白の画面が表示される
- 「User is not Authorized to Perform this Function(ユーザはこの機能を実行する権限がありません)」エラー メッセージ
- Web ブラウザに HTTP 404 エラーが表示される
- Web ブラウザに HTTP 500 エラーが表示されたり、空白の画面が表示される
- 「Authentication Failed(認証に失敗しました)」メッセージ
- Web ブラウザに OpenAM のログイン画面が表示される
- Web ブラウザに IM and Presence Service のログイン画面が表示される
- ユーザ名とパスワード用の Internet Explorer のプロンプト
- 「User has no profile on this organization(ユーザにこの組織のプロファイルはありません」メッセージ
- SSO 有効化の問題
- 証明書エラー
セキュリティ信頼エラー メッセージ
解決法 Java をインストールしたときに選択したアプローチであった場合の OpenAM 自己署名証明書、ならびに、Java をインストールしたときに選択したアプローチであった場合に OpenAM 証明書に署名したルート証明書および中間証明書が IM and Presence Service ノード、および 再起動した IM and Presence Service ノードの Tomcat サービスにアップロードされていることを確認します。 また、SSO を有効にしたときに正しい OpenAM URL が GUI で指定されていることも確認する必要があります。 OpenAM URL はポート番号を指定した完全修飾ドメイン名である必要があります。 たとえば、 https://openam-01.corp28.com:8443/opensso などです。関連タスク
「Invalid OpenAM Access Manager (Openam)Server URL(OpenAM Access Manager(Openam)サーバ URL が無効です)」メッセージ
Web ブラウザに 403 エラーが表示されたり、空白の画面が表示される
関連タスク
「User is not Authorized to Perform this Function(ユーザはこの機能を実行する権限がありません)」エラー メッセージ
Web ブラウザに HTTP 404 エラーが表示される
Web ブラウザに HTTP 500 エラーが表示されたり、空白の画面が表示される
「Authentication Failed(認証に失敗しました)」メッセージ
関連タスク
ユーザ名とパスワード用の Internet Explorer のプロンプト
「User has no profile on this organization(ユーザにこの組織のプロファイルはありません」メッセージ
SSO 有効化の問題
考えられる原因 OpenAM サーバが展開されている Tomcat インスタンスが応答しない、または突然シャットダウンした場合は、 IM and Presence Service のSSO 機能を有効にできないことがあります。 SSO を IM and Presence Service で正常に有効にするには、OpenAM が動作可能である必要があります。 IM and Presence は OpenAM Tomcat インスタンスを監視しません。 その結果、この発生に対して IM and Presence Service アラームまたは通知は生成されません。解決法 Cisco Unified IM and Presence オペレーティング システムの管理 GUI から SSO を有効にできない場合は、OpenAM サーバで Tomcat が実行されていることを確認します。 OpenAM サーバで Tomcat が実行されていることを確認した後も問題が引き続き発生する場合は、OpenAM サーバで Tomcat を再起動し、もう一度 SSO を有効にしてみてください。 解決法 OpenAM サーバで Tomcat がクラッシュすると、OpenAM が応答不能状態になり、これが IM and Presence Service に通知されない場合があります。証明書エラー
問題 OpenAM と IM and Presence Service 間の通信を確認するために、証明書インポート ツールを使用すると、「Verify SSL connectivity to the specified certificate server(指定した証明書サーバへの SSL 接続の確認)」テストでエラーが発生する場合があります。 このテストは、「The Troubleshooter has encountered an internal error(トラブルシュータで内部エラーが検出されました)」というエラーで失敗する可能性があります。解決法 次の手順を実行し、証明書のエラーを解決します。
OpenAM/Tomcat サーバで server.xml コンフィギュレーション ファイルを検索します。 通常、このファイルには次の場所からアクセスできます。
C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf\server.xml
ポート値が 8443 の [Connector(コネクタ)] の [clientAuth] 属性の値セットを確認します。 この属性が True に設定されていると、証明書インポート ツールが失敗する可能性があります。
[clientAuth] 属性を [want] または [false] に変更します。
OpenAM サーバの Tomcat サービスを再起動します。
証明書インポート ツールを再実行し、IM and Presence Service に OpenAM 証明書をインポートします。
clientAuth 属性を元の値に戻します。
OpenAM サーバの Tomcat サービスを再起動します。