Rubrique précédente: Activation de l'adaptateur de ressource de serveur de stratégies SiteMinderRubrique suivante: Redémarrage du serveur d'applications

Intégration avec SiteMinderDésactivation du filtre d'authentification de structure CA IdentityMinder natif

Désactivation du filtre d'authentification de structure CA IdentityMinder natif

Une fois que vous avez mis en place l'adaptateur SiteMinder, le filtre d'authentification de structure n'est plus nécessaire. L'administrateur d'identité peut désactiver le filtre.

Procédez comme suit:

  1. Recherchez et modifiez le fichier web.xml dans le dossier \user_console.war\WEB-INF sous iam_im.ear.
  2. Recherchez le filtre FrameworkAuthFilter et remplacez la valeur du paramètre init-param Enable par False.

    Si vous utilisez CA IdentityMinder r12.5 SP7 ou une version ultérieure, vérifiez que les bibliothèques Java Cryptographic Extension Unlimited Strength Jurisdiction Policy Files sont téléchargées dans \<chemin_accès_Java>\<version_jdk>\jre\lib\security dans l'environnement CA IdentityMinder. Ces fichiers permettent les connections entre CA IdentityMinder et SiteMinder.

    Si les bibliothèques JCE sont installées, les messages suivants sont affichés lors du démarrage de l'application CA IdentityMinder :

    2012-07-06 11:23:56,079 WARN  [ims.default] (main) * Startup Step 2 : Attempting to start PolicyServerService
2012-07-06 11:23:56,081 WARN  [ims.default] (main) Unlimited Strength Java Crypto Extensions enabled: TRUE

    Dans le cas contraire, la valeur de l'entrée Unlimited Strength Java Crypto Extensions enabled est False et un échec de la connexion de CA IdentityMinder au serveur de stratégies se produit.