7.身份管理和认证项目常见问题解答 - V1.2 - 图文 下载本文

2.2.3. 自映射应用系统校验用户名和密码成功后,还是不能单点登录应用系统。

答:告知用户下一个工作日登录;若还存在该问题,则需要联系身份管理项目组解决,并提供用户姓名、员工编号、所在单位。

2.2.4. 在已映射信息系统列表中显示邮件系统图标,点击出现提示页面,告知用户修改密码。

答: 用户通过已有信息系统列表首次访问邮件系统,是不能直接打开邮件系统界面的,需要用户点击页面右侧的“自助服务”按钮进行密码修改,密码修改成功后请再次通过已映射信息系统列表进入邮件系统,此时该邮件系统帐号及其他使用该邮件帐号的应用系统帐号密码都会被用户同步更改。

2.2.5. 同一应用系统有两个帐号,已自映射成功其中一个,还有一个帐号如何处理

答:目前阶段只开放一个用户在同一应用系统中对应一个帐号的自映射功能。

2.2.6. 用户通过IAM平台第一次访问应用系统前,是否需要进行自映射?

答:应用系统中已经存在的帐号必须进行自映射操作,在电子审批流程开通后新增的用户不需要再做自映射。

2.3. PKI相关问题

2.3.1. 提示非本系统用户,无法登录

答:登录者所用的Key没有权限登录RA系统,请使用具有RA管理员权限的Key登录。

2.3.2. 没有员工编号的人员制作证书

答:如确定此用户为外部人员,提交外部用户帐号申请和证书申请,此申请表及相关说明可到IAM平台登录页面下载。

对于没有员工编号的内部人员(新员工),到人力资源部门咨询,待生成员工编号后再向数字证书管理员申请证书。如用户急需使用USBkey,可以为其创建外部用户。

2.3.3. 无法识别USBKey

答:

1) 驱动安装错误

? 查看设备管理器中通用串行总线控制器,WatchKey Virtual Reader

是否正常;

2) 驱动已安装

? WIN7系统首次使用USBKey时,USB口识别较慢,需等识别后再查看; ? 打开管理工具,使用一键修复查看相应服务是否启用,如未启用,

则进行修复;

? 一键修复无法完成时,在计算机管理中的“服务”项中检查SmartCard

服务是否启动,如未启动则手动启动,并添加到开机启动项中; ? WIN7系统需要使用管理员打开管理工具;

? 被360安全卫士禁止启动的Smart Card服务无法通过一键修复

恢复启动,必须通过360开启。

2.3.4. USBKey丢失后如何处理?

答:USBKey设备丢失后如确定无法找到,则向管理员提出补办证书的申请,如此用户为ERP系统用户,需将此用户的信息报知身份认证项目组。要求各RA管理员严格按照PKI组下发的管理规范执行。

2.3.5. RA系统管理员变更,如何操作?

RA有5个管理员:权限管理员、审计管理员、录入员、审核员和制证员,只有权限管理员变更要找身份认证项目组。其他管理员变更,各RA代理点可自行进行权限变更处理。

2.3.6. 制做新证书失败

如果有新Key制证失败,先在RA系统中格式化制证失败的USBKey然后再重新制证;

如仍不能制证,请使用管理员工具进行格式化,不要把有证书的Key格掉。 以上两种办法都无法解决时,请将其作为坏Key记录,并定期反馈给项目组。

2.3.7. 与捷德KEY冲突

如发生与捷德USBKey冲突的问题,请将原捷德驱动卸载,先安装身份认证的USBKey驱动,再重新安装捷德的驱动;(一般财务人员使用)

2.3.8. 与IPAD充电软件冲突

用户电脑已安装IPAD充电软件的将无法正常安装USBKey驱动,先安装驱动再安装IPAD充电软件将会导致驱动不可用。 解决方法:

(1) 用户卸载充电软件; (2) 申请新Key并及时下载安装最新驱动,有些单位没有,需要联系身份管理与认证项

目组申请(序列号在 8000500000之后的是新Key)

2.4. 日常使用问题处理方法:

2.4.1. 请在出现“msxml6r.dll受Windows系统保护”的计算机上,

尝试以下操作:

在控制面板添加删除程序中将windows更新KB9554559移除 (卸载后,最好重启计算机)

然后再重新安装TAM E-SSO AccessAgent.

2.4.2. ERP系统口令不代填问题:

IE9 通过IAM登录ERP系统时,会下载口令代填的小软件,如果在下载时弹出迅雷下载提示框,请做以下处理,点击“Internet选项”-“程序”-“管理加载项”,找到如图所示的迅雷加载部分,点击禁用,重启下IE,再使用。如下图:

2.4.3. 安装补丁出现问题:

如出现下图提示问题,需要个人计算机装一个微软的KB971737的补丁, 然后再装发给用户的那个SP2补丁.