0

ssoadmin を使用して sp.xml を作成しようとすると、この例外に直面しています。

com.sun.identity.cli.CLIException: AdminTokenAction: FATAL ERROR: アプリケーション SSO トークンを取得できません。AMConfig.properties で次のプロパティを確認してください。 com.sun.identity.cli.Authenticator.ldapLogin(Authenticator.java:170) com.sun.identity.cli.AuthenticatedCommand.ldapLogin(AuthenticatedCommand.java:144) com.sun.identity.federation.cli.CreateMetaDataTemplate.handleRequest( CreateMetaDataTemplate.java:113) com.sun.identity.cli.SubCommand.execute(SubCommand.java:291) com.sun.identity.cli.CLIRequest.process(CLIRequest.java:212) com.sun.identity .cli.CLIRequest.process(CLIRequest.java:134) com.sun.identity.cli.CommandManager.serviceRequestQueue(CommandManager.java:

また、ssoamdin.bat に次のようなものを追加してみました: -D"com.iplanet.am.naming.map.site.to.server=https://lb.example.com:443/openam=http:/ /server1.example.com:8080/openam"

しかし、同じ例外...どうすれば修正できますか?

前もって感謝します、

4

2 に答える 2

0

私の場合、ssoadmin フォルダー openam/bin に移動し、ssoadm.bat ファイルを見つけて編集モードで開き、Java comaand に次の 2 行を追加すると、上記がソートされました。

-D"javax.net.ssl.trustStore=F:\tomcatsslkeystore" (Tomcat キーストアのパス) -D"javax.net.ssl.trustStorePassword=tomcatsslkeystore" (Tomcat キーストアのパスワード)

于 2012-11-07T13:05:58.230 に答える
0

'map-to-site' プロパティは、ssoadm を実行するホストが siteURL と通信できない構成されたサイトがある場合にのみ必要です。

-Dcom.iplanet.services.debug.level=message -Dcom.iplanet.services.debug.directory=WRITABLE_EXISTING_DIRECTORY' を ssoadm.bat 内の JVM オプションとして設定できます。

次に、デバッグ ディレクトリを調べると、何が問題なのかを示すポインタが見つかるはずです。

于 2012-11-07T06:32:52.627 に答える