前のトピック: SiteMinder ポリシー サーバ リソース アダプタの有効化次のトピック: アプリケーション サーバの再起動


ネイティブ CA Identity Manager フレームワーク認証フィルタの無効化

SiteMinder アダプタを設定すると、フレームワーク認証フィルタは必要なくなります。 アイデンティティ管理者はフィルタを無効にすることができます。

次の手順に従ってください:

  1. iam_im.ear 下の \user_console.war\WEB-INF フォルダに web.xml ファイルを置いて、編集します。
  2. FrameworkAuthFilter を探し、Enable init-param の値を false に切り替えます。

    CA Identity Manager r12.5 SP7 以降を使用している場合は、Java Cryptographic Extension Unlimited Strength Jurisdiction Policy Files (JCE)が CA Identity Manager 環境の \<Java_path>\<jdk_version>\jre\lib\security にダウンロードされていることを確認します。 これらのファイルにより、CA Identity Manager は SiteMinder に接続できるようになります。

    JCE ライブラリがインストールされている場合、CA Identity Manager のアプリケーションの起動中に以下のメッセージを参照します。

    2012-07-06 11:23:56,079 WARN  [ims.default] (main) * Startup Step 2 : Attempting to start PolicyServerService
    2012-07-06 11:23:56,081 WARN  [ims.default] (main) Unlimited Strength Java Crypto Extensions enabled: TRUE
    

    Otherwise, the value is false for the "Unlimited Strength Java Crypto Extensions enabled" entry. CA Identity Manager はポリシー サーバに接続できません。