《2022年身份管理与认证项目常见问题解答_V.参照 .pdf》由会员分享,可在线阅读,更多相关《2022年身份管理与认证项目常见问题解答_V.参照 .pdf(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中国石油天然气集团公司信息系统用户身份管理与认证项目用户常见问题解答中国石油用户身份管理与认证项目组2011年 9 月名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 17 页 -目录第 1 章名词解释.4第 2 章用户常见问题解答 .42.1.SSO 登录异常问题 .42.1.1.通用检查项 .42.1.2.上次关机未拔出USBKey,登入时出现空白页面 .52.1.3.用户不能使用域名登录.62.1.4.Windows7 下,用户成功单点登录后,弹出IAMkeymonitor 通信失败的提示 .62.1.5.登录时显示有多人的证书可供选择,检查IE 是否缓存过其他证书?.62.
2、1.6.用户之前登录正常,但当天报“证书用户,请点击按钮登录”的问题.62.1.7.密码同步.72.2.自映射问题 .72.2.1.自映射操作校验应用帐号和密码失败后,如何处理?.72.2.2.用户自映射一个工作日后,登录身份认证平台,看不到已映射系统的图标。.72.2.3.同一应用系统有两个帐号,已自映射成功其中一个,还有一个帐号如何处理.82.2.4.用户通过 IAM 平台第一次访问应用系统前,是否需要进行自映射?.82.3.PKI 相关问题 .112.3.1.提示非本系统用户,无法登录.112.3.2.没有员工编号的人员制作证书.112.3.3.无法识别 USBKey.112.3.4.U
3、SBKey 丢失后如何处理?.122.3.5.RA 系统管理员变更,如何操作?.122.3.6.制做新证书失败 .122.3.7.制证员制证时提示无法识别到key.132.3.8.与捷德 KEY 冲突.132.3.9.与 IPAD 充电软件冲突 .132.4.日常使用问题.132.4.1.启动 Obsservice 服务后,计算机很慢 .132.4.2.Win7 系统点击应用图标登录ERP 后,菜单栏被遮挡.142.4.3.ERP 系统口令不代填.142.4.4.登录 ERP 系统报错:.162.4.5.点击 ERP 应用系统图标,提示如下图:.162.4.6.部分使用 IE6 的用户会出现无
4、法下载.jsp 文件的问题,.162.5.ESSO 登录异常问题.102.5.1.用户插 KEY 输入 PIN 码后提示注册,.102.5.2.插入 key,没有弹出 PIN 码输入框.错误!未定义书签。2.5.3.双击灰色小锁打不开ESSO 的登陆框 .102.5.4.登录 ESSO 后,登录认证平台,点击图标弹出打开IE 没反应.错误!未定义书签。2.5.5.输入正确 pin 码,弹出意外错误.错误!未定义书签。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 17 页 -2.5.6.点击 ERP 图标后转至原 SAP 登录界面:.152.6.ESSO 安装问题.82.6.1.
5、Windows 脚本编制主机或该主机已损坏.82.6.2.安装补丁出现问题:.82.6.3.双击 ESSO 软件没有反应.92.6.4.错误 1327:.92.6.5.WIN7 用户安装 ESSO 权限问题 .10名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 17 页 -第1章 名词解释用户:普通用户、IAM 管理员用户、RA 管理员用户SSO:单点登录,即一次认证后登录列表中所有应用系统E-SSO:身份管理与统一认证平台桌面单点登录软件,为 C/S 模式的应用系统提供单点登录服务IAM:身份管理与统一认证平台https:/pc/PKI:公钥基础设施http:/pc:8080/
6、RA:PKI 子系统RA 代理点:为地区公司用户发放数字证书的虚拟机构PIN 码:USBKey 密码注:本文档主要用于描述普通用户登录出现的问题及解决方法。第2章 用户常见问题解答2.1.SSO 登录异常问题2.1.1.通用检查项是否曾经成功登录过成功登录过的用户,重点从“中国石油USBKey用户工具”(包括 USBKey 驱动和 IAM控件)和 IE 设置等个人电脑相关方面排查问题,具体参考以下通用检查项;未成功登录过的用户,根据用户反映的具体情况查找相应章节。检查是否已正确安装USBKey 工具和 IAM控件:检查用户桌面是否已出现两个宝石花图标;使用“中国石油USBKey用户工具”中的“
7、一键恢复”功能查看所有项是否正常。IAM 控 件 会 在 桌 面 生 成 一 个 快 捷 方 式,即 单 点 登 录 访 问 地 址(https:/pc/)。用户可在“开始菜单”中查看是否有“中国石油 USBKey名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 17 页 -用户工具”文件夹,若包含“中国石油身份管理与认证平台客户端V1.75 卸载”即表示安装成功。驱动是否为最新发布版本:截至目前最新版本是“3.4.0.2”,打开“中国石油USBKey用户工具”能看到“工具版本”的版本号。检查 Smart Card 服务进入“控制面板”管理工具服务Smart Card,是否为启动状
8、态和自动启动类型。安装完成 USBKey 驱动后,在计算机服务中会有Smart card 这个服务。装有 360 杀毒软件的电脑,360 里的开机加速,一键优化会将此服务禁掉。如果此服务被禁用,插入USBkey后将无法识别。浏览器相关设置:将 IE 浏览器中“工具-Internet选项-连接-局域网设置”勾选“跳过本地地址的代理服务器”。将 IE 浏览器中“工具-Internet选项-连接-局域网设置-代理服务器-高级-不使用代理服务器”的例外中填写“10.*;*.cnpc”。设置 Internet安全性属性,“工具-Internet选项-安全-本地 Intranet-站点-高级”中添加“ht
9、tps:/*pc”;并且将“该区域的安全级别”调整为“中低”;IE 8“工具-Internet选项-安全-本地 Intranet”中不能勾选“启用保护模式”。目前只支持 IE 浏览器,暂不支持火狐等其他浏览器。若不能解决,请联系技术人员并提交问题,提交具体问题时请告知管理员用户 姓 名、员 工 编 号、员 工 单 位,并 将 问 题 截 屏 发 送 管 理 员 邮 箱(sfrz_),与系统运维人员沟通针对问题的解决方案。2.1.2.上次关机未拔出USBKey,登入时出现空白页面答:告知用户拔出USBKey,关闭默认的浏览器;然后重新插入USBKey,再打开名师资料总结-精品资料欢迎下载-名师精
10、心整理-第 5 页,共 17 页 -统一身份管理与认证平台(https:/pc/)。2.1.3.用户不能使用域名登录答:告 知 用 户 修 改hosts文 件(无 任 何 后 缀):使 用 记 事 本 打 开“”下的 hosts 文件,在文件末尾添加一条记录“10.27.140.122 pc”,并保存退出。2.1.4.Windows7下,用 户 成 功 单 点 登 录 后,弹 出IAMkeymonitor通信失败的提示答:这个涉及用户帐号控制(UAC)的调整;用户需要进入“控制面板”系统和安全操作中心更改用户帐号控制设置;然后将级别调整到“从不通知”,即可避免该提示信息。2.1.5.登录时显示
11、有多人的证书可供选择,检查IE 是否缓存过其他证书?答:打开“工具-Internet选项-内容-证书-个人”,去掉 IE 缓存中多余的证书即可。2.1.6.用户之前登录正常,但当天报“证书用户,请点击按钮登录”的问题名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 17 页 -打开“工具-Internet选项-内容-证书”查看是否有该用户的证书,如果没有,请使用用户工具的证书管理功能安装证书。如不能解决,请联系管理员查看此用户是否有主帐号。在排查主帐号,IE 里是否有证书后,如仍不能解决问题,可看一下证书是否有效,如提示证书无效,查看一下用户电脑的系统时间,用户电脑时间被改为了 2
12、010 年的某个时间,导致证书不在有效期范围内,无法正常登录。其他,联系后台账号管理员。2.1.7.密码同步如果用户已在IAM 平台完成应用系统帐号(包括:HR系统、化工销售ERP系统等系统)自映射(即:该用户在IAM平台页面上能看到应用系统的图标),则用户在通过自助服务界面修改密码后,将会同步修改这些系统的帐号/口令。2.2.自映射问题2.2.1.自映射操作校验应用帐号和密码失败后,如何处理?答:请用户联系该应用系统管理员解决,确认自己的帐号是否就有效或未处于锁定状态。2.2.2.用户自映射一个工作日后,登录身份认证平台,看不到已映射系统的图标。答:用户映射的帐号非本人帐号或由于其他原因,映
13、射请求被驳回。请联系管理员或重新映射。如果用户在 5 点半之后映射,则为第三天可看到已映射的系统图标。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 17 页 -2.2.3.同一应用系统有两个帐号,已自映射成功其中一个,还有一个帐号如何处理答:目前阶段只开放一个用户在同一应用系统中对应一个帐号的自映射功能。2.2.4.用户通过IAM 平台第一次访问应用系统前,是否需要进行自映射?答:应用系统中已经存在的帐号必须进行自映射操作,在电子审批流程开通后新增的用户不需要再做自映射。2.3.ESSO 安装问题2.3.1.Windows 脚本编制主机或该主机已损坏安装过程中出现如下错误:需要
14、安装 Windows scripts组件(系统补丁文件名称为scripten.exe)2.3.2.安装补丁出现问题:如出现下图提示问题,需要个人计算机装一个微软的KB960803 的补丁,然后再装发给用户的那个SP2 补丁.名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 17 页 -2.3.3.安装时双击 ESSO 软件没有反应双击之后虽然没有反应,打开C:AccessAgent,找到 setup.exe 直接运行安装。2.3.4.错误 1327:打开开始菜单运行 cmd,在打开的 DOS 下运行 subst k:%temp%名师资料总结-精品资料欢迎下载-名师精心整理-第 9
15、页,共 17 页 -2.3.5.WIN7 用户安装 ESSO 权限问题换成 administrator 身份登录操作系统或使用管理员权限打开ESSO 软件进行操作。2.4.ESSO 登录异常问题2.4.1.用户插 KEY 输入 PIN 码后提示注册,如下图所示:原因:用户自映射后未等待一个工作日确认,插 KEY 登录 ESSO 后会提示注册;解决方法:直接关闭 ESSO 页面;2.4.2.双击灰色小锁打不开ESSO 的登陆框操作步骤如下 :我的电脑-管理-服务名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 17 页 -找到如下两个服务ObsService SOCIAccess
16、这两服务是否启动没有启动右击服务启动即可,如果是手动请改成自动;2.5.PKI 相关问题2.5.1.提示非本系统用户,无法登录答:登录者所用的Key 没有权限登录RA 系统,请使用具有RA 管理员权限的Key 登录。2.5.2.没有员工编号的人员制作证书答:如确定此用户为外部人员,提交外部用户帐号申请和证书申请,此申请表及相关说明可到 IAM平台登录页面下载。对于没有员工编号的内部人员(新员工),到人力资源部门咨询,待生成员工编号后再向数字证书管理员申请证书。如用户急需使用USBkey,可以为其创建外部用户。2.5.3.无法识别 USBKey 答:1)驱动安装错误查看设备管理器中通用串行总线控
17、制器,WatchKey Virtual Reader名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 17 页 -是否正常;2)驱动已安装WIN7系统首次使用 USBKey 时,USB 口识别较慢,需等识别后再查看;打开管理工具,使用一键修复查看相应服务是否启用,如未启用,则进行修复;一键修复无法完成时,在计算机管理中的“服务”项中检查 SmartCard服务是否启动,如未启动则手动启动,并添加到开机启动项中;WIN7系统需要使用管理员打开管理工具;被 360 安全卫士禁止启动的Smart Card 服务无法通过一键修复恢复启动,必须通过360 开启。2.5.4.USBKey丢失
18、后如何处理?答:USBKey设备丢失后如确定无法找到,则向管理员提出补办证书的申请,如此用户为 ERP系统用户,需将此用户的信息报知身份认证项目组。要求各RA管理员严格按照 PKI 组下发的管理规范执行。2.5.5.RA 系统管理员变更,如何操作?RA 系统有 5 个管理员:权限管理员、审计管理员、录入员、审核员和制证员,只有权限管理员变更要找身份认证项目组。其他管理员变更,各RA 代理点可自行进行权限变更处理。2.5.6.制做新证书失败制证员制证过程中报错“格式化usbkey 初始化 token 失败”时,按以下步骤解决:1)使用 RA 系统里的格式化功能,将空Key 格一次,再重新制证;2
19、)如仍报错,使用管理员工具里的格式化功能将空Key 格一次,再重新制证(千万不要将管理员的Key 格掉,如不能确定是哪个key,可把管理员 key 拔掉再格式化);3)如仍报错,则等待第二天电脑重启后再重新制证;4)上述所有办法都不能解决时,将此key 作为坏 key 记录。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 17 页 -2.5.7.制证员制证时提示无法识别到key 如下图:解决办法:1)要求管理员安装至少3.4.0.1 或以上版本的驱动;2)提示制证员制证时要插入空Key,制证后要记好设备号与人员对应信息;3)插入空 Key 后稍微等几秒钟,系统识别后再点击确定按
20、钮;2.5.8.与捷德 KEY 冲突如发生与捷德USBKey 冲突的问题,请将原捷德驱动卸载,先安装身份认证的 USBKey 驱动,再重新安装捷德的驱动;(一般财务人员使用)2.5.9.与 IPAD 充电软件冲突用户电脑已安装 IPAD 充电软件的将无法正常安装USBKey 驱动,先安装驱动再安装 IPAD 充电软件将会导致驱动不可用。解决方法:(1)用户卸载充电软件;(2)申请新 Key 并及时下载安装最新驱动,有些单位没有,需要联系身份管理与认证项目组申请(序列号在8000500000 之后的是新Key)2.6.日常使用问题2.6.1.启动 Obsservice服务后,计算机很慢故障现象:
21、启动 Obsservice 服务后,CPU 占用率很高,计算机响应速度非常慢.解决方法:检查是否安装了 Inter rapid storage technology软件,如果已安装,请在“控制面板”“添加删除程序”中卸载这个软件,然后重启Obsservice 服务(或者重启计算机)名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 17 页 -2.6.2.Win7系统点击应用图标登录ERP 后,菜单栏被遮挡ERP 系统通过 IAM 平台成功登录后,最小化和关闭按钮不起作用的问题。如下图所示问题:解决办法:找到 C:Program FilesSAPFrontEnd 文件夹下的 SAP
22、gui.exe 文件,点击右键,找到属性;将禁用桌面元素前打勾,如图所示:2.6.3.ERP 系统口令不代填通过 IAM 登录 ERP 系统时,会下载口令代填的小软件,如果在下载时弹出迅雷下载提示框,请做以下处理,1)将默认浏览器改成IE,如仍不能解决,按2)处理;2)点击“Internet 选项”-“程序”-“管理加载项”,找到如图所示的迅雷加载部分,点击禁用,重启下浏览器,再使用。如下图:名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 17 页 -2.6.4.点击 ERP 图标后转至原SAP 登录界面:解决办法:看看左下角提示信息,如果提示密码错误次数过多,刚为 ERP密码
23、锁定,需要找 ERP管理员进行解锁操作,注意不要重置密码。名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 17 页 -2.6.5.登录 ERP 系统报错:此问题为 SAP 安装软件有问题,需要将SAP logon 进行修复或者重装。2.6.6.点击 ERP 应用系统图标,提示如下图:原因:为安装 SAP 客户端;解决方法:安装 SAP 客户端,如安装的客户端为 640 或 700,请注意补丁级别;2.6.7.部分使用 IE6 的用户会出现无法下载.jsp 文件如下图:解决办法:将 IE6 升级。名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 17 页 -2.6.8.每次插 Key 都会弹出 PIN 码框制证员同时也是 ERP 用户,安装了 ESSO,将其设置为禁用自动登录如某用户需要安装ESSO,不常使用 ERP 系统,但需要经常使用其他B/S 系统,也可按以下设置将图片上方的单选框,选择禁用自动登录名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 17 页 -