eIAMインテグレーション環境で、パスワードの有効期限が切れている連絡先でService Deskにログインできてしまう問題

Document created by Kosei_Oshita Employee on Jun 29, 2015Last modified by shunsuke_katakura on Apr 1, 2016
Version 3Show Document
  • View in full screen mode
文書番号JTEC000487
製品名Service Desk Manager
バージョン11.2
OSWindows

 


 

◆ 概要

 

eTrust Embedded Identity and Access Management(以下eIAM)インテグレーションをしている環境で、パスワードの有効期限が失効したeIAM上のユーザを使用すると Service Deskにログインできてしまう問題が確認されています。

そのようなユーザを使用してService Deskにログインしようとした場合、正しくは、そのユーザのパスワードの有効期限失効のためログインできない旨メッセージを表示し、eIAMのユーザの パスワード更新を促すために、eIAMのログイン画面にリダイレクトされることが正しい動作となります。

 

 

◆ 解決方法

 

この問題は、T5EC071とT5EC072の適用とeIAM8.1をアンインストールし、eIAM8.2を再インストールすることで、問題を修正することができます。これらのパッチをご希望される場合は、弊社サポートまでお問い合わせください。

 

手順は下記の通りです。

 

  1. Windowsのコントロールパネルのサービスから、下記のサービスを停止します。 Unicenter Service Deskサーバ
    eTrust Directory - iTechPoz-<ホスト名>
    eTrust Directory - iTechPoz-<ホスト名>-Router
    eTrust Directory Administration Daemon - master
    eTrust Directory SSL daemon - iTechPoz-Server

  2. 本ドキュメントに添付されているdxbackup.batをダウンロードしてください。
    dxbackup.batをPathの通る場所にコピーをして、「dxbackup.bat -backupdb」を
    実行し、eTrust Directoryで必要な情報をバックアップします。
    バックアップされたデータは%TEMP%に保存されます。 

  3. eIAM8.1をアンインストールをしてeIAM8.2をインストールします。
    %IGW_LOC%\iPoz.confをメモ帳で開き、”Proxy”で始まる行を削除して保存します。

  4. Windowsのコントロールパネルにある「プログラムの追加と削除」から
    「CA eTrust Embedded Identity and Access Management」を削除します。

  5. 本ドキュメントに添付されているeIAM8.2のインストーラをダウンロードして、eIAM8.2をインストールします。

  6. eIAM8.2のインストールが完了したら、OSの再起動をします。

  7. 下記のeTrust Directoryサービスを停止します。

    eTrust Directory - iTechPoz-<ホスト名>
    eTrust Directory - iTechPoz-<ホスト名>-Router
    eTrust Directory Administration Daemon - master
    eTrust Directory SSL daemon - iTechPoz-Server

  8. 「dxbackup.bat -loaddb」を実行して#2でバックアップをしたデータをロードします。

  9. 記の eTrust Directoryサービスを開始します。 eTrust Directory - iTechPoz-<ホスト名>

    eTrust Directory - iTechPoz-<ホスト名>-Router
    eTrust Directory Administration Daemon - master
    eTrust Directory SSL daemon - iTechPoz-Server

  10. ServiceDeskサーバサービスを停止します。

  11. T5EC071とT5EC072を適用します。適用方法は各パッチのreadmeをご確認ください。

  12. pdm_configureを実行します。

 

 

この後、eIAMで設定しているパスワードの有効期限を超えた場合、ServiceDeskログイン時に下記のメッセージが表示され、ユーザにeIAMでパスワードを更新を促すために、eIAMのログイン画面へとリダイレクトされます。

036010071_1.gif

https://jp.pinterest.com/pin/create/extension/

Outcomes