CA Workflow IDE にログインしようとすると、IDE上に[Access Denied]エラーが表示されてログインできない

Document created by Kosei_Oshita Employee on Jun 29, 2015Last modified by shunsuke_katakura on Apr 1, 2016
Version 2Show Document
  • View in full screen mode
文書番号JTEC000489
製品名Service Desk Manager
バージョン11.2
OSWindows

 


 

◆ 説明

 

  CA Workflow にログインできず pdm_tomcat.log ファイルに以下のエラーが記録される場合の原因と解決方法について説明します。

WARNING: Failed to attach to eTrust Embedded IAM backend server
[Attach Error: PozError, Attach Error: PozError, PE_EXCEPTION Exception, PozFactory.attach: unable to attach, PozFactory.attachPoz: error invoking iPoz::ClientAttach on host ******, CERT-ServiceDesk-USD-Workflow] com.ca.eiam.SafeException: EE_POZERROR Repository Error.

 

 

◆ 解決方法

 

スコープポリシー
eTrust IAM Toolkit オブジェクト(ポリシー、カレンダなど)に対する管理者のアクセスを制限するポリシーです。

この問題は、 EIAM 内の Service Desk インスタンス用の管理オブジェクトスコープポリシーおよびユーザリストスコープポリシーの両方、またはいずれかに関するアクセス権の設定が不適切であるこ とが原因で発生します。この 2 つのポリシーを適切に設定するには、以下の手順に従います。

 

 

管理オブジェクトスコープポリシーの設定

デフォルトでは、アプリケーションインストーラとアプリケーションインスタンス証明書には、管理者特権が設定されています。

  1. ユーザ名 「EiamAdmin」 を使用して、EIAM の Service Desk インスタンスにログインします。
  2. [アクセスポリシーの管理] - [スコープ ポリシー] - [AdministerObjects]を選択します。
  3. [ID]セクションには、[EiamAdmin]、[CERT-ServiceDesk-< サーバ名 > ]、[ワークフロー管理者]が表示されています(図 1 参照)。

    図 1 :
    036010069_1.JPG
  4. [アクセスポリシーの設定]の[アクション]の下にある、読み取りオプションと書き込みオプションのチェックボックス両方がオンになっている必要があります(図 2 参照)。

    図 2 :
    036010069_2.JPG

ユーザリストスコープポリシーの設定

Workflow のアクセスポリシーです。 Workflow IDE 内から eIAM ユーザリストを参照するために必要です。

  1. [アクセスポリシーの管理] - [スコープ ポリシー] - [ユーザリスト スコーピング ポリシー]を選択します。
  2. [選択された ID] セクションには、[ [ グループ ] ワークフロー管理者]が表示されています(図 3 参照)。

    図 3 :
    036010069_3.JPG
  3. [Access Policy Configuration] の[アクション]の下にある、読み取りオプションのチェックボックスがオンになっている必要があります。
    リソースクラスとして [GlobalUser]、[GlobalUserGroup]、[User]、[UserGroup]が表示されています(図 4 参照)。

    図 4 :
    036010069_4.JPG

 

 


このドキュメントは米国サポートサイトに掲載されているナレッジベース: TEC474625 を翻訳し、加筆したものです。

TITLE :  Unable to login to CA Workflow IDE with an "Access Denied" error on the IDE and "Failed to attach to eTrust Embedded IAM backend server" error in the pdm_tomcat.log file.

Attachments

    Outcomes