策略問題

• 3952：伺服器範例缺少策略範例連結

• 3949：OCSP 檢查需要將權限增加到 server.policy 檔案

• 3796：在僅主控台的部署中，無法在主控台中建立 Fedlet

• 2381：僅 Access Manager 儲存庫資料存放區支援「Access Manager 角色」策略主體

3952：伺服器範例缺少策略範例連結

host: port/uri/samples 下的 index.html 會顯示：

1. Authentication Samples
2. ID-FF Sample
3. SAMLv2 Sample
4. Multi-Federation Protocols Sample

但是，在 index.html 中缺少到策略範例的下列連結：host:port/ uri/samples/policy/policy-plugins.html

解決方法：在瀏覽器中開啟 host:port/uri/samples/policy/policy-plugins.html 檔案。

3949：OCSP 檢查需要將權限增加到 server.policy 檔案

若要對已啟用 Java Security Manager 的 OpenSSO Web 容器啟用 OCSP 檢查，要將下列權限增加到 server.policy 檔案 (或等同檔案)：

permission java.security.SecurityPermission "getProperty.ocsp.*";

3796：在僅主控台的部署中，無法在主控台中建立 Fedlet

如果產生僅主控台部署，則無法使用「主控台一般作業」來建立 Fedlet，並顯示錯誤訊息，表示沒有 sp-extended.xml 的檔案或目錄。僅主控台的配置程式未設定 com.iplanet.services.configpath 特性。

解決方法。編輯 AMConfig.properties 檔案，並將 com.iplanet.services.configpath 特性設定為配置目錄。例如：

com.iplanet.services.configpath=/consoleonly

2381：僅 Access Manager 儲存庫資料存放區支援「Access Manager 角色」策略主體

僅 Access Manager 儲存庫 (Access Manager Repository, AMSDK) 資料存放區支援「Access Manager 角色」策略主體。依預設，此主體在策略配置中會停用。因此，只有在配置資料存放區類型以使用 AMSDK 外掛程式時，才會啟用「Access Manager 角色」策略主體。

如需詳細資訊，請參閱「Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide」中的第 14 章「Enabling the Access Manager SDK (AMSDK) Identity Repository Plug-in」。