7.身份管理和认证项目常见问题解答_V1.2

内容发布更新时间 : 2024/12/22 16:08:19星期一 下面是文章的全部内容请认真阅读。

载”即表示安装成功。 ? 驱动是否为最新发布版本:

截至目前最新版本是“3.4.0.1”,打开“中国石油USBKey用户工具”能看到“工具版本”的版本号。 ? 检查Smart Card服务

进入“控制面板”——管理工具——服务——Smart Card,是否为启动状态和自动启动类型。

安装完成USBKey驱动后,在计算机服务中会有‘Smart card’这个服务。 装有360杀毒软件的电脑,360里的开机加速,一键优化会将此服务禁掉。如果此服务被禁用,插入USBkey后将无法识别。 浏览器相关设置:

? 将IE浏览器中“工具-Internet选项-连接-局域网设置”勾选“跳过本地

地址的代理服务器”。

? 将IE浏览器中“工具-Internet选项-连接-局域网设置-代理服务器-高级-不使用代理服务器”的例外中填写“10.*;*.cnpc”。

? 设置Internet安全性属性,“工具-Internet选项-安全-本地Intranet-站

点-高级”中添加“https://*.iam.cnpc”;并且将“该区域的安全级别”调整为“中低”;IE 8“工具-Internet选项-安全-本地Intranet”中不能勾选“启用保护模式”。

? 目前只支持IE浏览器,暂不支持火狐等其他浏览器。

若不能解决,请联系技术人员并提交问题,提交具体问题时请告知管理员用户姓名、员工编号、员工单位,并将问题截屏发送管理员邮箱(sfrz_iam@cnpc.com.cn),与系统运维人员沟通针对问题的解决方案。

2.1.2. 插入key,没有弹出PIN码输入框

故障现象:插入key后,没有自动弹出PIN码输入框 解决方法:

(1) 检查操作系统是否为XP SP2,如果是XP SP2,需要先安装“WindowsXP-KB909425-x86-CHS.exe”补丁 (2) 检查网络连接

ping besso.iam.cnpc,是否能ping通;返回的IP应该是10.27.140.187

(3) 检查主机名是否为中文,如果是中文,改为标准的英文机器名 (4) 检查计算机隶属于“域”还是“工作组”,如果是隶属“域”,请先修改为隶属于“工作组”,组名称只能是英文(最好改为WORKGROUP),然后重启计算机。

(5) 如果问题还没有解决,卸载AccessAgent,重启windows,再重新安装AccessAgent

2.1.3. 对于vpn用户登录的解决方法:

由于新VPN用户没有要求强制用key登录(即不插key也可以登录),所以请和用户说明:开机后,请不要插key,登录vpn之后再插key。 请注意处理过程(处理方法针对内网用户也有效):

请用户登录VPN,老VPN在任务栏会显示一个A,新VPN在任务栏会显示SVN。 (1) ping besso.iam.cnpc 确定是否可以返回10.27.140.187的正确地址。

(VPN用户ping返回超时为正常情况)

(2) telnet besso.iam.cnpc 443 确定是否有权限访问身份认证系统。 (3) 请用户拔key,然后运行5k3s里面的kill_5.bat,将esso所有进程和服

务都杀掉。

(4) 删除C:\\Program Files\\Encentuate\\Cryptoboxes 里面的所有文件 (5) 将all_sync_data_xml.rar 里面的两个xml文件替换到C:\\Program

Files\\Encentuate\\

(6) 运行start_3.bat,等待esso重启完毕。 (7) 让用户重新插key尝试登录。

至此,一般用户都可进行正常登录。若还有用户不弹pin,请运行Pinpop.rar里面的pin_pop.reg让他强行弹框(慎用)。

另外,在处理过程中,若用户是新vpn用户,请随时关注VPN是否超时(新VPN超时时间为20分钟左右),具体表现为,Ping besso.iam.cnpc可ping通且返回的为外网地址。如果有些用户登录vpn之后ping besso.iam.cnpc,返回的就是外网地址,请在命令行里运行ipconfig /flushdns将dns清空再继续操作。

若遇到VPN不能正常登录,请让他们直接拨打84882903联系VPN项目组

2.1.4. 双击AA打不开AA的登陆框

操作步骤如下 : 我的电脑-->管理-->服务

找到如下两个服务 ObsService

SOCIAccess 这两服务是否启动

没有启动右击服务启动即可,如果是手动请改成自动;

2.1.5. Windows 脚本编制主机或该主机已损坏

安装过程中出现如下错误:

需要安装Windows scripts组件(系统补丁文件名称为scripten.exe)

如果提示已经安装,不能重复安装的时候,需要手工注册相关dll和ocx文件

jscript.dll、vbscript.dl、scrrun.dll、scrobj.dll、wshext.dll、wshcon.dll、wshom.ocx

(如果用户的windows操作系统安装在c:\\windows目录中,可以使用下面的脚本进行dll文件的注册)

scripten-注册dll.bat

2.1.6. 输入正确pin 码,弹出意外错误

问题如下图

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4 ceshi