|
Wenn Sie auf keine der LiveCycle-Webanwendungen zugreifen können, beispielsweise Administration Console- oder LiveCycle Workspace-Webseiten, prüfen Sie, ob folgende Bedingungen erfüllt sind:
Hinweis: Nur Administratoren mit den entsprechenden Rollen können auf die Anwendung Workspace zugreifen. Weitere Informationen zu Rollen und Berechtigungen finden Sie unter LiveCycle Administration-Hilfe.
Wenn Sie sich nicht als Benutzer mit Administratorrechten bei Administration Console anmelden können, führen Sie folgende Aufgaben aus:
Versuchen Sie, sich als Superadministrator, also mit der Benutzer-ID „Administrator“, anzumelden. Dieser Benutzer meldet sich immer zuerst an der lokalen Datenbank an, bevor zu einem anderen Authentifizierungsanbieter gewechselt wird.
Stellen Sie sicher, dass die unten beschriebenen SPI-Bedingungen vorliegen.
Prüfen Sie, ob der als Administrator fungierende Benutzer alle benötigten Rollen hat. Wenn Ihre LDAP-Struktur einen Administratornamen enthält, wurden die LiveCycle-Rollen möglicherweise überschrieben. Wenden Sie sich an den Adobe Enterprise-Support.
Wenn Sie sich nicht bei den Workspace-Webseiten anmelden können, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:
Die Hostdatei enthält den Workspace-Servernamen.
Mit dem PING-Befehl ist ein Zugriff auf den Workspace-Server möglich.
Weder der Client noch der Workspace-Server wird von einer Firewall blockiert.
Die Einstellungen für den Workspace-Servernamen, JNDI- oder URL-Provider-Anschluss sind ordnungsgemäß.
Wenn Sie eine benutzerdefinierte SPI verwenden und sich nicht anmelden können, stellen Sie sicher, dass die folgenden Bedingungen erfüllt sind:
Prüfen Sie die Datei „config.xml“, um sicherzustellen dass die Verknüpfung zwischen der Domäne und ihrem Authentifizierungsanbieter richtig ist. Ist die Verknüpfung falsch oder nicht vorhanden, schlägt die Authentifizierung bei der Anmeldung fehl. Die Domäne muss wie folgt in der „config.xml“-Datei konfiguriert sein:
<node name="Domains">
<map/>
<node name="<Domain_Name">
<map>
<entry key="description" value="any suitable discription"/>
<entry key="name" value="<Domain_Name>"/>
<entry key="isLocal" value="true/false"/>
</map>
<node name="AuthConfigs">
<map/>
<node name="<Profile_Name">
<map>
<entry key="authProviderNode" value="/Adobe/LiveCycle/Config/UM/AuthProviders/<AuthenticationProvider"/>
</map>
</node>
</node>
<node name="DirectoryConfigs">
Jede Domäne enthält einen Verweis auf den zur Authentifizierung verwendeten Authentifizierungsanbieter. Stellen Sie sicher, dass der Authentifizierungsanbieter wie folgt in der Datei config.xml konfiguriert ist:
<root type="system">
<map/>
<node name="Adobe">
<map/>
<node name="LiveCycle">
<map/>
<node name="Config">
<map/>
<node name="UM">
<map/>
<node name="AuthProviders">
<map/>
<node name="Authentication Provider">
<map>
<entry key="configured" value="true"/> SHOULD BE TRUE
<entry key="visibleInUI" value="false"/>
<entry key="enabled" value="true"/>
<entry key="allowMultipleConfigs" value="false"/>
<entry key="className" value="com.adobe.idp.um.provider.authentication.CertificateAuthProviderImpl"/> SHOULD BE NON NULL
<entry key="order" value="5"/>
Auf die Seite „Dienste“ in Administration Console unter JBoss zugreifenWenn Sie in Administration Console zur Seite „Dienste“ wechseln und diese leer angezeigt wird, führen Sie die folgenden Schritte als vorläufige Lösung durch, um die korrekte Anzeige der Seite sicherzustellen:
Starten Sie den JBoss Application Server durch Eingabe des folgenden Befehls manuell (nicht mithilfe des Windows-Dienstes):
run -b localhost -c <profile name>
Verwenden Sie den Profilnamen entsprechend Ihrer Installation, z. B. Alle, Standard, lc_<Datenbankname> usw.
Fügen Sie in die Windows-Hostdatei, die sich unter C:\windows\system32\drivers\etc. . . \hosts befindet, die IP-Adresse und den Hostnamen des Servers ein.
Anmeldeseiten werden auch nach SSO-Authentifizierung angezeigtDie Anmeldeseiten für Workspace und Administration Console werden auch dann angezeigt, nachdem SSO konfiguriert und vom Benutzer authentifiziert wurde.
Geben Sie zur Behebung dieses Problems einen neuen Bereich ein, der auf /um/login filtert, und fügen Sie diesen zur Richtlinie hinzu.
Beispiellösung für SiteMinderFühren Sie bei der Konfiguration von SiteMinder mit LiveCycle die folgenden Schritte aus, um dieses Problem für SiteMinder 6.0 zu beheben:
Geben Sie einen neuen Bereich mit dem Namen „UM Login“ ein, der auf /um/login filtert. Alle Authentifizierungen werden durch diesen Bereich geleitet.
Erstellen Sie eine Regel für den neuen Bereich. Geben Sie dabei ‘*’ als Ressource an.
Geben Sie im Dialogfeld Antworteigenschaften als Name Authentifizierungsantwort ein, und fügen Sie ein Attribut mit dem Wert ADB_USER=<%userattr=”cn”%> hinzu.
Fügen Sie der Richtlinie „UM Login“ als Regel hinzu.
Erste Anmeldung bei der Correspondence Management SolutionBei der ersten Anmeldung des Benutzers bei der Correspondence Management Solution tritt ein Fehler mit dem Status 403 auf.
Navigieren Sie zu http://<hostname>:<port>/lc/content/cm/manageassets.html.
Der Browser leitet nicht zur entsprechenden Seite weiter.
Der Fehler mit Status 403 wird angezeigt.
LösungMelden Sie sich bei der CRX-Umgebung an.
Navigieren Sie zu http://<hostname>:<port>/lc/crx/explorer.
Melden Sie sich mit Administratorberechtigungen an.
Navigieren Sie zu http://<hostname>:<port>/lc/content/cm/manageassets.html.
Sie können sich jetzt bei der Correspondence Management Solution anmelden.
|
|
|
