禁用本地 CA Identity Manager 框架身份验证筛选器

CA SiteMinder 集成 › 禁用本地 CA Identity Manager 框架身份验证筛选器

禁用本地 CA Identity Manager 框架身份验证筛选器

使用 SiteMinder 适配器后，不再需要框架身份验证筛选器。身份管理员可以禁用此筛选器。

遵循这些步骤:

在 iam_im.ear 下的 \user_console.war\WEB-INF 文件夹中查找并编辑 web.xml 文件。
找到 FrameworkAuthFilter，然后将“启用 init-param”的值切换为 false。
如果您正在使用 CA Identity Manager r12.5 SP7 或更高版本，请确认 Java Cryptographic Extension Unlimited Strength Jurisdiction Policy Files (JCE) 已下载到 CA Identity Manager 环境中的 \<Java_path>\<jdk_version>\jre\lib\security。这些文件使 CA Identity Manager 能够连接到 SiteMinder。

如果已安装 JCE 库，您能够在 CA Identity Manager 应用程序的启动期间看到以下消息：
```
2012-07-06 11:23:56,079 WARN  [ims.default] (main) * 启动步骤 2：正在尝试启动 PolicyServerService
2012-07-06 11:23:56,081 WARN  [ims.default] (main) Unlimited Strength Java Crypto Extensions 已启用：TRUE
```
否则，“Unlimited Strength Java Crypto Extensions 已启用”条目的值为 false。 CA Identity Manager 无法连接到策略服务器。

版权所有 © 2015 CA Technologies。保留所有权利。