ポリシーに関する問題

• 「3952: サーバーのサンプルにポリシーサンプルへのリンクがない」

• 「3949: OCSP チェックで server.policy ファイルへのアクセス権の追加が必要になる」

• 「3796: コンソールのみの配備でコンソールでの Fedlet の作成が失敗する」

• 「2381: Access Manager ロールポリシーサブジェクトが Access Manager リポジトリデータストアでしかサポートされない」

3952: サーバーのサンプルにポリシーサンプルへのリンクがない

host: port/uri/samples の index.html で次のものが表示されます。

1. Authentication Samples
2. ID-FF Sample
3. SAMLv2 Sample
4. Multi-Federation Protocols Sample

ただし、ポリシーサンプルへの次のリンクが index.html にありません: host:port/ uri/samples/policy/policy-plugins.html

回避方法: host:port/uri/samples/policy/policy-plugins.html ファイルをブラウザで開きます。

3949: OCSP チェックで server.policy ファイルへのアクセス権の追加が必要になる

Java Security Manager を有効にした OpenSSO Web コンテナで OCSP チェックを有効にするには、server.policy (またはそれに相当する) ファイルに次のアクセス権を追加します。

permission java.security.SecurityPermission "getProperty.ocsp.*";

3796: コンソールのみの配備でコンソールでの Fedlet の作成が失敗する

コンソールのみの配備を生成し、「コンソールでの共通作業」ページから Fedlet を作成すると、「sp-extended.xml 用のファイルまたはディレクトリがありませんでした」という意味のエラーメッセージが表示されて失敗します。コンソールのみのコンフィギュレータでは、com.iplanet.services.configpath プロパティーが設定されません。

回避方法: AMConfig.properties ファイルを編集して、com.iplanet.services.configpath プロパティーを設定ディレクトリに設定します。次のような形式になります。

com.iplanet.services.configpath=/consoleonly

2381: Access Manager ロールポリシーサブジェクトが Access Manager リポジトリデータストアでしかサポートされない

Access Manager ロールポリシーサブジェクトは、Access Manager リポジトリ (AMSDK) データストアでのみサポートされます。デフォルトでは、このサブジェクトはポリシー設定で無効になります。そのため、データストアの種類が AMSDK プラグインを使用する設定になっている場合にのみ、Access Manager ロールポリシーサブジェクトを有効にしてください。

詳細については、『Sun OpenSSO Enterprise 8.0 Installation and Configuration Guide』の第 15 章「Enabling the Access Manager SDK (AMSDK) Identity Repository Plug-in」を参照してください。