トラステッドホスト設定の「フェイルオーバー」モードの動作不具合について

Document created by tomyu02 Employee on Jun 24, 2016Last modified by tomyu02 Employee on Oct 31, 2016
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002502

製品名: CA Single Sign-On

バージョン: R12.51 CR03以降/R12.52GA 以降

OS: All

 

◆ 問題の概要

ホスト設定オブジェクトのトラステッドホストの動作モードが「フェイルオーバー」モードに設定にされている場合、Web Agent起動時に上位に指定されているポリシーサーバに接続できないと、Web Agentがその後正常起動したポリシーサーバにフェイルバックしない

 

※「フェイルオーバー」モードについては下記を参照下さい。(ポリシーサーバ設定ガイドより抜粋)

  • 「フェイルオーバー」モード
    「フェイルオーバー」は冗長モードです。 主ポリシー サーバに障害が起きると、バックアップ ポリシー サーバがポリシー操作を引き継ぎます。 「フェイルオーバー」は、デフォルトの動作モードです。 初期化時のトラステッド ホストは「フェイルオーバー」モードで動作します。
    このモードでは、すべてのトラステッド ホスト リクエストがリストの最初にあるポリシー サーバに送られます。 ポリシー サーバからの応答がない場合、トラステッド ホストはそのポリシー サーバを使用不可としてマークします。 トラステッド ホストは、リスト内の次のポリシー サーバにリクエストを送信します。 最初のポリシー サーバが障害から復旧すると、リストの先頭に戻ります。

 

事象発生時の設定と動作を説明します:

[設定内容]

・ホスト設定オブジェクトにおいてトラステッドホストの動作モードを「フェイルオーバー」モードに設定している

・ホスト設定オブジェクトには2台のポリシーサーバが指定されている

・最初のポリシーサーバ(主ポリシーサーバ)は停止状態である

 

[動作内容]

  1. Web Agentは起動時に最初のポリシーサーバへ接続不可の状況である場合、続けて二番目のポリシーサーバへ接続を試みる。
  2. Web Agent起動後、最初のポリシーサーバを起動。最初のポリシーサーバは接続が可能な状態となる。

この後、自動的に最初のポリシーサーバへフェイルバックされるのが正常な動作となりますが、該当のバージョンの場合、最初のポリシーサーバへはフェイルバックされず、二番目のポリシーサーバのみで稼動されます。

 

 

◆原因と対策

原因:

Web Agentは起動時に接続できなかったポリシーサーバを、フェイルバック対象のポリシーサーバとして認識しない動作となっていた製品の不具合です。

※ 本事象はWeb Agentの起動時に最初のポリシーサーバへ接続できなかった場合にのみ発生する事象であり、最初のポリシーサーバへ接続後のフェイルオーバー発生時には設定通りの動作となります。

 

対策:

(1) 最初のポリシーサーバが起動していることを確認後、Web AgentをインストールしているWebサーバを再起動し、最初のポリシーサーバに接続し直す。

 

(2) ホスト設定オブジェクトのフェイルオーバー設定において、次の設定をする。

 

Policy Server #1

Policy Server #2

Policy Server #1

 

 

◆修正について

本事象はR12.52SP1の次期バージョンにおいて、修正予定です。

Attachments

    Outcomes