Deaktivieren des systemeigenen CA Identity Manager-Framework-Authentifizierungsfilter

Integration von CA SiteMinder › Deaktivieren des systemeigenen CA Identity Manager-Framework-Authentifizierungsfilter

Deaktivieren des systemeigenen CA Identity Manager-Framework-Authentifizierungsfilter

Mit dem SiteMinder-Adapter an Ort und Stelle wird der Framework-Authentifizierungsfilter nicht mehr benötigt. Der Identitätsadministrator kann den Filter deaktivieren.

Gehen Sie wie folgt vor:

Suchen und bearbeiten Sie die Datei "web.xml" im Ordner "\user_console.war\WEB-INF" unter "iam_im.ear".
Suchen Sie "FrameworkAuthFilter" und ändern Sie den Wert von "Enable init-param" zu "false".
Wenn Sie CA Identity Manager r12.5 SP 7 oder höher verwenden, überprüfen Sie, dass die Java Cryptographic Extension Unlimited Strength Jurisdiction Policy Files (JCE) in das Verzeichnis "\<Java_path>\<jdk_version>\jre\lib\security" in der CA Identity Manager-Umgebung heruntergeladen wurden. Diese Dateien ermöglichen CA Identity Manager, mit SiteMinder Verbindung aufzunehmen.

Wenn die JCE-Bibliotheken installiert werden, sehen Sie während des CA Identity Manager-Anwendungsstarts die folgenden Meldungen:
```
2012-07-06 11:23:56,079 WARN  [ims.default] (main) * Startup Step 2 : Attempting to start PolicyServerService
2012-07-06 11:23:56,081 WARN  [ims.default] (main) Unlimited Strength Java Crypto Extensions enabled: TRUE
```
Andernfalls ist der Wert für den Eintrag "Unlimited Strength Java Crypto Extensions enabled" "false". CA Identity Manager kann dann keine Verbindung mit dem Richtlinienserver aufnehmen.