Problemas conocidos › General › Error en la conexión del servidor de CA IdentityMinder al configurar el agente de sincronización de contraseñas de Active Directory de 64 bits

Error en la conexión del servidor de CA IdentityMinder al configurar el agente de sincronización de contraseñas de Active Directory de 64 bits

Síntoma:

Al configurar el agente de sincronización de contraseñas de 64 bits (PSA), no se puede realizar la conexión al servidor de CA Identity Manager para recuperar la lista de puntos finales de Active Directory disponibles.

Solución:

Se pueden configurar solamente los cifrados que Servicios de la nube de CA IAM utiliza. Se agregan los tres cifrados de FIPS de SSL nuevos al conjunto de programas de cifrado que utiliza Servicios de la nube de CA IAM.

Siga estos pasos:

1. Abra el siguiente archivo de configuración en un editor de texto:

   cs_home\jcs\conf\server_osgi_shared.xml
   

2. Ubique la propiedad defaultCipherSuite en el archivo. A continuación se muestra código de ejemplo en el archivo:

   <property name="defaultCipherSuite"><value>FIPS_TLS_PLUS_SSL_Ciphers</value></property>
   <property name="cipherSuites">
               <map>
                   <entry key="FIPS_TLS_PLUS_SSL_Ciphers">
                       <list>
                           <value>TLS_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_RSA_WITH_AES_128_CBC_SHA</value>
                           <value>TLS_DHE_DSS_WITH_AES_128_CBC_SHA</value>
                         </list>
   

   En este ejemplo, FIPS_TLS_PLUS_SSL_Ciphers es el conjunto de programas predeterminado que corresponde a la lista de cifrados bajo la propiedad de cipherSuites.

3. Agregue las siguientes entradas a la lista:

   <value>SSL_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA</value>
   <value>SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA</value>
   

4. Haga clic en Save.
5. Reinicie el servicio de la nube de CA IAM.

   El PSA de Active Directory de 64 bits ahora se conecta sin ningún error.