|
Si vous ne parvenez à accéder à aucune application Web, telles que Administration Console ou les pages Web LiveCycle Workspace, assurez-vous que les conditions suivantes sont réunies :
Remarque : seuls les administrateurs disposant des rôles appropriés peuvent accéder à l’application Workspace Pour plus d’informations sur les rôles et autorisations, voir Aide à l’administration de LiveCycle.
Si vous ne parvenez pas à vous connecter à Administration Console en tant qu’utilisateur disposant de privilèges d’administrateur, procédez comme suit :
Essayez d’ouvrir une session en tant que super-administrateur, c’est-à-dire avec l’identifiant utilisateur Administrateur. Cet utilisateur est déclaré systématiquement dans la base de données locale avant d’être identifié par un autre fournisseur d’authentification.
Assurez-vous que les conditions SPI personnalisées décrites ci-dessous existent véritablement.
Vérifiez que l’utilisateur administrateur dispose des rôles requis. Si votre arborescence LDAP possède un nom d’administrateur, les rôles LiveCycle peuvent avoir été écrasés. Contactez le support aux entreprises d’Adobe.
Si vous ne parvenez pas à vous connecter aux pages Web Workspace, assurez-vous que les conditions suivantes sont réunies :
Le fichier d’hôtes contient le nom du serveur Workspace.
Le serveur Workspace répond aux requêtes ping.
Ni le client ni le serveur Workspace ne sont bloqués par un pare-feu.
Les paramètres du nom du serveur Workspace, JNDI ou le port de fournisseur d’URL sont corrects.
Si vous utilisez une condition SPI personnalisée et que vous ne pouvez pas ouvrir de session, vérifiez les conditions suivantes :
Vérifiez que l’association entre le domaine et son fournisseur d’authentification est correcte dans le fichier config.xml. Si elle est incorrecte ou absente, l’authentification est vouée à l’échec. Le domaine doit être configuré dans le fichier config.xml comme suit :
<node name="Domains">
<map/>
<node name="<Domain_Name">
<map>
<entry key="description" value="any suitable discription"/>
<entry key="name" value="<Domain_Name>"/>
<entry key="isLocal" value="true/false"/>
</map>
<node name="AuthConfigs">
<map/>
<node name="<Profile_Name">
<map>
<entry key="authProviderNode" value="/Adobe/LiveCycle/Config/UM/AuthProviders/<AuthenticationProvider"/>
</map>
</node>
</node>
<node name="DirectoryConfigs">
Chaque domaine conserve une référence du fournisseur d’authentification qu’il utilise à des fins d’authentification. Assurez-vous que le fournisseur d’authentification est configuré dans le fichier config.xml et ce, de la manière suivante :
<root type="system">
<map/>
<node name="Adobe">
<map/>
<node name="LiveCycle">
<map/>
<node name="Config">
<map/>
<node name="UM">
<map/>
<node name="AuthProviders">
<map/>
<node name="Authentication Provider">
<map>
<entry key="configured" value="true"/> SHOULD BE TRUE
<entry key="visibleInUI" value="false"/>
<entry key="enabled" value="true"/>
<entry key="allowMultipleConfigs" value="false"/>
<entry key="className" value="com.adobe.idp.um.provider.authentication.CertificateAuthProviderImpl"/> SHOULD BE NON NULL
<entry key="order" value="5"/>
Accès à la page Services dans Administration Console sur JBossSi vous accédez à la page Services dans Administration Console et que la page est vierge, utilisez cette solution de contournement pour vous assurer que la page s’affiche correctement :
Démarrez manuellement le serveur d’applications JBoss (sans utiliser le service Windows), à l’aide de la commande :
run -b localhost -c <profile name>
Utilisez le nom de profil existant dans votre installation, par exemple all, standard, lc_<nom_base_de_données>, etc.
Dans le fichier d’hôtes Windows enregistré dans le répertoire C:\windows\system32\drivers\etc. . . \hosts, ajoutez l’adresse IP et le nom d’hôte du serveur.
Affichage des pages de connexion même après une authentification SSOLes pages de connexion à Workspace et à Administration Console apparaissent même lorsque SSO a été configuré et que l’utilisateur s’est authentifié en les utilisant.
Pour y remédier, il est nécessaire de créer un domaine qui filtre sur /um/login et de l’ajouter à la stratégie.
Exemple de résolution avec SiteMinderPour résoudre ce problème pour SiteMinder 6.0, procédez comme suit lors de la configuration de SiteMinder avec LiveCycle :
Créez un domaine nommé UM Login qui filtre sur um/login. Toutes les authentifications seront routées via ce domaine.
Créez une règle pour le nouveau domaine. Ce faisant, spécifiez ‘*’ comme la ressource.
Dans la boîte de dialogue Response Properties, spécifiez Auth Response comme nom et ajoutez un attribut portant la valeur ADB_USER=<%userattr= »cn »%>.
Ajoutez UM Login à la stratégie en tant que règle.
Première ouverture de session dans la solution Correspondence ManagementLa première fois que vous vous connectez à la solution Correspondence Management, l’erreur d’état 403 s’affiche.
Accédez à http://<nom d’hôte>:<port>/lc/content/cm/manageassets.html.
Le navigateur ne vous redirige pas vers la page appropriée.
L’erreur d’état 403 s’affiche.
RésolutionConnectez-vous à l’environnement CRX.
Accédez à http://<nom d’hôte>:<port>/lc/crx/explorer.
Connectez-vous à l’aide des informations d’identification de l’administrateur.
Accédez à http://<nom d’hôte>:<port>/lc/content/cm/manageassets.html.
Vous pouvez à présent vous connecter à la solution Correspondence Management.
|
|
|
