策略问题

• 3952：服务器样例缺少策略样例链接

• 3949：OCSP 检查需要将权限添加到 server.policy 文件

• 3796：在仅控制台部署中，无法在控制台中创建 Fedlet

• 2381：只有 Access Manager 系统信息库数据存储库支持 Access Manager 角色策略主题

3952：服务器样例缺少策略样例链接

host:port/uri/samples 下的 index.html 显示：

1. Authentication Samples
2. ID-FF Sample
3. SAMLv2 Sample
4. Multi-Federation Protocols Sample

但是，index.html 中缺少以下到策略样例的链接：host:port/uri/samples/policy/policy-plugins.html

解决方法：在浏览器中打开 host:port/uri/samples/policy/policy-plugins.html 文件。

3949：OCSP 检查需要将权限添加到 server.policy 文件

要为已启用 Java Security Manager 的 OpenSSO Web 容器启用 OCSP 检查，向 server.policy 文件（或对等文件）添加以下权限：

permission java.security.SecurityPermission "getProperty.ocsp.*";

3796：在仅控制台部署中，无法在控制台中创建 Fedlet

如果生成仅控制台部署，则无法使用“控制台常见任务”创建 Fedlet，同时会产生表明没有 sp-extended.xml 的文件或目录的错误消息。仅控制台配置程序未设置 com.iplanet.services.configpath 属性。

解决方法。编辑 AMConfig.properties 文件并将 com.iplanet.services.configpath 属性设置为配置目录。例如：

com.iplanet.services.configpath=/consoleonly

2381：只有 Access Manager 系统信息库数据存储库支持 Access Manager 角色策略主题

只有 Access Manager 系统信息库 (Access Manager Repository, AMSDK) 数据存储库支持 Access Manager 角色策略主题。默认情况下，策略配置禁用该主题。因此，仅在数据存储库类型配置为使用 AMSDK 插件时启用 Access Manager 角色策略主题。

有关详细信息，参见《Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide》中的第 14  章 “Enabling the Access Manager SDK (AMSDK) Identity Repository Plug-in”。