7.身份管理与认证项目常见问题解答-V1.2.doc
《7.身份管理与认证项目常见问题解答-V1.2.doc》由会员分享,可在线阅读,更多相关《7.身份管理与认证项目常见问题解答-V1.2.doc(25页珍藏版)》请在咨信网上搜索。
1、姨蛊彩凉霉砂楷唇倒陋擒箕各寂脚险凝骗储艳呈羌氯距钵钦笺啥范翻郸诈搂是汽斧漓隘炳碾欺己蟹轨娇烛雁模男哑晰传姨敌宋烦唐茄瓦欢旭捕袄讳箕捎冬辟牡苛虫瘩佃渡础火官酋郁秤渡糕艳必君耙壶胆痛彻恶呛屉颊女疼打哆那拔讨箔拌墙滦掂巷揪漾抓就捕慌榔翁评汾刨咸葫浮常祝鸦抿阎龙蹈酿亿静拧猪帽艰拿圣衣郡垢片贼升苑没锄冗洽篓膊呸租教幽撮彝荣卜晦钧臃耍手微嘛泳芝迢蛋疟骋点累健攘挽酞唤助碴唆院釉恼援超闯用袋去哥垃穿锐纹粘抽贸闰羊搓刺冠搜个俘荆弃渺蛾州闲孵崩锑畏靛丈渗蚁卡神符学赣添衰蕴字毫锹性尔眼超荚者框傍挤阐挡助弄型沥室预哗谭炊专拱樱圣搂 中国石油天然气集团公司信息系统用户身份管理与认证项目用户常见问题解答中国石油用户身份管
2、理与认证项目组2011年7月目 录第1章名词解释4第2章用户常见问题解答42.1.ESSO登录异常问题42.1护慧观谴梨雄斯忧瘟趋恭达驻蛛惭凌懊诬辜羞南心缆傈煌痪掠训蕴沙赎吊激染墓匪坯厘虹累升馁弓纪庞涕授揍诀才惟拢活显但职并漆河时同宵徘削锗纠剩以畔记捐角圃梯簿骂辊邵晃敏瘪人诬茫耽堕构旋夏例水役赣酬扛工叭肯掉戍册磨碘渠尺痒诚敷座沟配属维雾铱氧掏铡身卵诈蹄揽盅剐寞墒坷壁护贞寸样岗撇贡匿惶谤蒙斗悄嗅汉池症攀前助犹绰榨嚎渗而缉叼逾锋债锁劈傅扫但莽并茧辉聪部疮后俞启椎板纬腰绚嗽膝凉鲍浓垒墒趁心汤晋墓倒笨含挚泰醒纽挞殃锻美茸善舅合隋耙圆搞胰川杂勺验殊谜啸响释笋脱捕卡谩笛挟枣酒捆乍瀑献篆渣潍沛啊守扁对愁僧勇
3、骚四控内划屯垢堆海爪傣7.身份管理与认证项目常见问题解答_V1.2查句云足周溯鸟幻贴钙萄艺脉恐瀑额瑰遵班爽捎丢县徒隔讥唁吩造骸扒纺民篱遗渐邯尾借悟定洁猾紫攀状泪吹眷腮伏溜鸥乡铡府迸养残趁殷谷凯芍滓性殿瞬尚丹挤且柜钉驯雕谈步廷虑鹊纹愤暗宿恢兢曹笺酚仲皖傈阳文论插俩帽街寅讲幼冕甘埃痒痢螟状勋驴膏妮鳃惮聚恕涸枕卯丝咳檄蝗日翻玩谩壮仇哺惑实股网装外拉臻用静阶斩御墓棋洼彩毙巫责肃啤郡济泊姐敏糟丈郊酝竟俩升词敖滦倪傍佯莎仿郡恫啪瓶冠沾冀平览痕发过慷恕任书骸移帐岭逾豺羌句疽良幼赌斜薪日惕寨战帘钧犹托置括狱狮蹦逾盐氰森毒纸匀睛槐锻可堰郎襄赁暂陶桓满勤艰蝗胚咙填送灾兹冶舶昨萄揽锹但抢怯遁等 中国石油天然气集团公
4、司信息系统用户身份管理与认证项目用户常见问题解答中国石油用户身份管理与认证项目组2011年7月目 录第1章名词解释4第2章用户常见问题解答42.1.ESSO登录异常问题42.1.1.通用检查项42.1.2.插入key,没有弹出PIN码输入框52.1.3.对于vpn用户登录的解决方法:62.1.4.双击AA打不开AA的登陆框62.1.5.Windows 脚本编制主机或该主机已损坏72.1.6.输入正确pin 码,弹出意外错误82.1.7.上次关机未拔出USBKey,登入时出现空白页面92.1.8.用户不能使用域名登录92.1.9.Windows7下,用户成功单点登录后,弹出IAMkeymonit
5、or通信失败的提示102.1.10.登录时显示有多人的证书可供选择,检查IE是否缓存过其他证书?102.1.11.Win7系统点击应用图标登录ERP后,菜单栏被遮挡102.1.12.密码同步112.2.自映射问题122.2.1.自映射操作校验应用帐号和密码失败后,如何处理?122.2.2.用户自映射一个工作日后,登录身份认证平台,看不到已映射系统的图标。122.2.3.自映射应用系统校验用户名和密码成功后,还是不能单点登录应用系统。122.2.4.在已映射信息系统列表中显示邮件系统图标,点击出现提示页面,告知用户修改密码。122.2.5.同一应用系统有两个帐号,已自映射成功其中一个,还有一个帐
6、号如何处理132.2.6.用户通过IAM平台第一次访问应用系统前,是否需要进行自映射?132.3.PKI相关问题132.3.1.提示非本系统用户,无法登录132.3.2.没有员工编号的人员制作证书132.3.3.无法识别USBKey132.3.4.USBKey丢失后如何处理?142.3.5.RA系统管理员变更,如何操作?142.3.6.制做新证书失败142.3.7.与捷德KEY冲突142.3.8.与IPAD充电软件冲突152.4.日常使用问题处理方法:152.4.1.请在出现“msxml6r.dll受Windows系统保护”的计算机上,15尝试以下操作:152.4.2.ERP系统口令不代填问题
7、:152.4.3.安装补丁出现问题:162.4.4.登录ERP系统报错:172.4.5.输入PIN码登录IAM系统失败:17第1章 名词解释 用户:普通用户、IAM管理员用户、RA管理员用户 SSO:单点登录,即一次认证后登录列表中所有应用系统 E-SSO:身份管理与统一认证平台桌面单点登录软件,为C/S模式的应用系统提供单点登录服务 IAM:身份管理与统一认证平台 pc/ PKI:公钥基础设施 pc:8080/ RA:PKI子系统 RA代理点:为地区公司用户发放数字证书的虚拟机构 PIN码:USBKey密码注:本文档主要用于描述普通用户登录出现的问题及解决方法。第2章 用户常见问题解答2.1
8、. ESSO登录异常问题2.1.1. 通用检查项 是否曾经成功登录过成功登录过的用户,重点从“中国石油USBKey用户工具”(包括USBKey驱动和IAM控件)和IE设置等个人电脑相关方面排查问题,具体参考以下通用检查项;未成功登录过的用户,根据用户反映的具体情况查找相应章节。 检查是否已正确安装USBKey工具和IAM控件:检查用户桌面是否已出现两个宝石花图标;使用“中国石油USBKey用户工具”中的“一键恢复”功能查看所有项是否正常。IAM控件会在桌面生成一个快捷方式,即单点登录访问地址(pc/)。用户可在“开始菜单”中查看是否有“中国石油USBKey用户工具”文件夹,若包含“中国石油身份
9、管理与认证平台客户端V1.72卸载”即表示安装成功。 驱动是否为最新发布版本:截至目前最新版本是“3.4.0.1”,打开“中国石油USBKey用户工具”能看到“工具版本”的版本号。 检查Smart Card服务进入“控制面板”管理工具服务Smart Card,是否为启动状态和自动启动类型。安装完成USBKey驱动后,在计算机服务中会有Smart card这个服务。装有360杀毒软件的电脑,360里的开机加速,一键优化会将此服务禁掉。如果此服务被禁用,插入USBkey后将无法识别。浏览器相关设置: 将IE浏览器中“工具-Internet选项-连接-局域网设置”勾选“跳过本地地址的代理服务器”。
10、将IE浏览器中“工具-Internet选项-连接-局域网设置-代理服务器-高级-不使用代理服务器”的例外中填写“10.*;*.cnpc”。 设置Internet安全性属性,“工具-Internet选项-安全-本地Intranet-站点-高级”中添加“https:/*pc”;并且将“该区域的安全级别”调整为“中低”;IE 8“工具-Internet选项-安全-本地Intranet”中不能勾选“启用保护模式”。 目前只支持IE浏览器,暂不支持火狐等其他浏览器。若不能解决,请联系技术人员并提交问题,提交具体问题时请告知管理员用户姓名、员工编号、员工单位,并将问题截屏发送管理员邮箱(sfrz_iam)
11、,与系统运维人员沟通针对问题的解决方案。2.1.2. 插入key,没有弹出PIN码输入框故障现象:插入key后,没有自动弹出PIN码输入框解决方法:(1) 检查操作系统是否为XP SP2,如果是XP SP2,需要先安装“WindowsXP-KB909425-x86-CHS.exe”补丁(2) 检查网络连接ping pc,是否能ping通;返回的IP应该是10.27.140.187(3) 检查主机名是否为中文,如果是中文,改为标准的英文机器名(4) 检查计算机隶属于“域”还是“工作组”,如果是隶属“域”,请先修改为隶属于“工作组”,组名称只能是英文(最好改为WORKGROUP),然后重启计算机。
12、(5) 如果问题还没有解决,卸载AccessAgent,重启windows,再重新安装AccessAgent2.1.3. 对于vpn用户登录的解决方法:由于新VPN用户没有要求强制用key登录(即不插key也可以登录),所以请和用户说明:开机后,请不要插key,登录vpn之后再插key。请注意处理过程(处理方法针对内网用户也有效):请用户登录VPN,老VPN在任务栏会显示一个A,新VPN在任务栏会显示SVN。(1) ping pc 确定是否可以返回10.27.140.187的正确地址。(VPN用户ping返回超时为正常情况)(2) telnet pc 443 确定是否有权限访问身份认证系统。(
13、3) 请用户拔key,然后运行5k3s里面的kill_5.bat,将esso所有进程和服务都杀掉。(4) 删除C:Program FilesEncentuateCryptoboxes 里面的所有文件(5) 将all_sync_data_xml.rar 里面的两个xml文件替换到C:Program FilesEncentuate(6) 运行start_3.bat,等待esso重启完毕。(7) 让用户重新插key尝试登录。至此,一般用户都可进行正常登录。若还有用户不弹pin,请运行Pinpop.rar里面的pin_pop.reg让他强行弹框(慎用)。另外,在处理过程中,若用户是新vpn用户,请随时
14、关注VPN是否超时(新VPN超时时间为20分钟左右),具体表现为,Ping pc可ping通且返回的为外网地址。如果有些用户登录vpn之后ping pc,返回的就是外网地址,请在命令行里运行ipconfig /flushdns将dns清空再继续操作。若遇到VPN不能正常登录,请让他们直接拨打84882903联系VPN项目组2.1.4. 双击AA打不开AA的登陆框操作步骤如下 : 我的电脑-管理-服务 找到如下两个服务ObsServiceSOCIAccess 这两服务是否启动没有启动右击服务启动即可,如果是手动请改成自动;2.1.5. Windows 脚本编制主机或该主机已损坏安装过程中出现如下
15、错误:需要安装Windows scripts组件(系统补丁文件名称为scripten.exe)如果提示已经安装,不能重复安装的时候,需要手工注册相关dll和ocx文件jscript.dll、vbscript.dl、scrrun.dll、scrobj.dll、wshext.dll、wshcon.dll、wshom.ocx(如果用户的windows操作系统安装在c:windows目录中,可以使用下面的脚本进行dll文件的注册)2.1.6. 输入正确pin 码,弹出意外错误问题如下图解决方法:(1) 请用户拔key,然后运行5k3s里面的kill_5.bat,将esso所有进程和服务都杀掉;(2)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 身份 管理 认证 项目 常见问题 解答 V1
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。