Sun Java System Identity Server 2004Q2 ����˵�� |
Sun Java System Identity Server ����˵��
�汾 2004Q2
�ļ����� 817-7135
������˵��� Sun Java System Identity Server 2004Q2 ����ʱ���õ���Ҫ��Ϣ������������¹��ܺ���ǿ���ܡ���֪����������Ƽ�������Ϣ����ʼʹ�� Identity Server 2004Q2 ֮ǰ�������Ķt��ĵ���
������� Sun Java System �ĵ���վ�ҵ�������˵������°汾��
���ڰ�װ���������֮ǰ�ȷ��ʴ���վ�������ڲ鿴���µķ���˵��Ͳ�Ʒ�ĵ���
������˵����������ݣ�
���ĵ��������˵��� URL�����ṩ���������Ϣ��
����˵������ʷ��¼
�� 1 ����ʷ��¼
����
���˵��
2004 �� 6 �� 23 ��
�ڶ��η��б�����˵���Ա�֧�� Linux��������˶���֪�����б������
2004 �� 5 �� 18 ��
��η��б�����˵��
���� Identity Server 2004Q2Sun Java System Identity Server ��һ����ݹ�������������Ŀ�������㼱��)�����ҵ���������� Identity Server������Խ���Ա����ҵ��鼰��Ӧ�̵ı�ʶͳһ����һ������Ŀ¼��Ȼ�����ṩһ�ֽ�b���ʹ�˾��Ϣ�IJ��Ժ�Ȩ�ķ�����Identity Server �������ȫ����ݡ������Լ��˽���Ϣ���������Ժܹؼ� �� �������ڲ����ⲿҵ���ϵ�ܹؼ�
�˷��а���¹���Identity Server 2004Q2 ���¹��ܰ�(���¼����棨������Щ���ܵ���ϸ˵������ġ�Sun Java System Identity Server Technical Overview������
Ӳ�������Ҫ�������а�� Identity Server Ҫ���䱸����Ӳ���������
�˷��а������Ĵ����±�˵���� Identity Server 2004Q2 �����Ĵ���
��װ˵��
�˷��а�� Identity Server �� Identity Server �����İ�װ�ӱ���ִ�е����ò����з����4���ڴ˷��а��У�����ʹ�� Java Enterprise System ��װ����4��װ Identity Server �ĵ�һ��ʵ��
���ýű�
��װ���һ�� Identity Server ʵ�����ʹ�����ýű��� Sun Java System Application Server �� Sun Java System Web Server �ϴ�������ʵ��
IS ��װ/���ýű�ִ�����²���
�й���ϸ˵������� Identity Server ����ָ������ע�⣬amserver �������֧�֡�
��֪������������ڰ��� Identity Server 2004Q2 ʱ��֪����Ҫ������б?���ڰ�(�������⣺
��װ
����еĶ��ſ��ܻᵼ�°�װʧ�� (#4750396)
�ڰ�װ����У���Ҫ��ָ�� Identity Server ���ʱ�������ڸ�ʶ���� (RDN) ��ʹ�ö��š�
��֤
�־� Cookie ģʽ���Բ�һ�� (#5038544)
�ڡ��־� Cookie ģʽ���£���������õ��û� Id ���Բ�һ�¡���ˣ����û� ID ���Ծ�IJ��Դ�����ܻ�ʧ�ܡ�
����
�� DN ֵʹ�� UserToken��DN ֵʹ�� Principal��
����Ա���Ӹ���֯��ӽ�ɫ (#5042217)
����ڶ�����֯������֤����ʱ����(���û���̬��Ҫ�ļ�������ɫ���ܣ��������ö�̬��Ҫ�ļ�����������µ�¼�÷����ڲ鿴���û�����ʱ�������ῴ��������Ľ�ɫ����Ϊ��֤��������������֯�Ľ�ɫ��Ч��
��Ӵ������Ժ�����¼ Identity Server (#4966788)
������������ӵ� server.xml��Ȼ�������� Identity Server�������ܵ�¼ Identity Server ����̨������������ Proxy Server ����ʶ�� Identity Server ʱ�Ż���֡�
����
�� server.xml �У��� http.nonProxyHosts ����Ϊȫ�������Ȼ����������������磺
<JVMOPTIONS>-Dhttp.nonProxyHosts=Identity_Server_FQDN</JVMOPTIONS>
Ϊ�Ż����ܣ���ʹ Proxy Server �ܹ�ʶ�� Identity Server��ҲӦ���ñ������ж�������ԡ�
����װ�롰�Ự��ʱ��ҳ�潫��֤�û�����Ч�û�������� (#4697120)
�ڵ�¼ҳ���У�����û��ȴ�ҳ�泬ʱ��Ȼ����������Ч���û�������룬���û����������Ự��ʱ��ҳ�档����û�����װ���ҳ���δ���������û�������룬��ͨ�� Identity Server ��֤�û���
����Ϊ��� SafeWord ������ָ����ͬ��Ŀ¼ (#4756295)
���ö��ʹ�ø��� SafeWord ���������֯ʱ���������� SafeWord ��֤����ģ����ָ�����Ե� .../serverVerification Ŀ¼���������Ĭ��ֵ���������з������ʹ��ͬһĿ¼�����һ��Ҫͨ���� SafeWord �����������֤����֯����ΪΨһ��Ч����֯��
�������
���� SSL ģʽ���� amadmin ʱ��JVM ���ܻ���ֹ (#5009031)
����ȫģʽ���з�����ʱ��l��ʹ�� amadmin ���ܻ���ֹ JVM��
������������������ Sun Java System ���֧�ַ���jϵ��
am2bak �� bak2am �ű����� Linux ��Ч (#5053866)
am2bak �� bak2am �ָ��ű����� Linux �����е� Identity Server ��Ч��
����
- �������������·����
ECHO=/usr/bin/echo
ӦΪ ECHO=/bin/echo
uid=`/usr/xpg4/bin/id -un`
ӦΪ uid=`/usr/bin/id -un`
/usr/bin/tar
ӦΪ /bin/tar
usr/bin/rm
ӦΪ /bin/rm
/usr/bin/grep
ӦΪ /bin/grep
/usr/bin/ps
ӦΪ /bin/ps
/usr/bin/ls
ӦΪ /bin/lsv
- �� check_for_invalid_chars() �������磺
check_for_invalid_chars() {
echo "$1" | grep '[^/_.a-zA-Z0-9a-]' > /dev/null
if [ $? = 0 ]; then
return 1
else
return 0
fi
}
�� Linux ϵͳ�ϣ�amserver stop ��ֹͣ amunixd ��� (#5050332)
�� Linux ϵͳ�ϣ�/etc/init.d/amserver stop ������ֹͣ amunixd ��֤��������̡�
����
���ȣ��� ps ������ f ѡ�����ʹ��4ȷ�� amunixd ��� ID��ps -efl | grep /opt/sun/identity/share/bin/amunixd
Ȼ�� kill ������˽�� ID ���ʹ��4ֹͣ amunixd ��̡�
������ am2bak ʱ����ʧ����Ϣ (#5043752)
��ʹ�� am2bak ִ�б��ݽ��ʱ������ܻ���յ���ʾ���ݽ��ʧ�ܵĴ�����Ϣ��ʵ���ϱ��ݲ�δʧ�ܡ�
amadmin ���صġ�������Ϣ������ȷ (#5008960)
amadmin �� import ѡ�����������ش��������׳���ͬ�Ĵ�����Ϣ��
�����̨��װ�ϵ� amverifyarchive ���С�δ�滻����ǩ (#4993375)
���ִ�� Identity Server ����̨��װ��amverifyarchive ʵ�ó����ڽű��н������滻���±�ǩ��
����
amconfig �ű�ѡ�� ���Ժ����á�ѡ��������ñ��ػ��� Identity Server (#5062437)
�����ʹ�� Java Enterprise System ��װ����װ�� Identity Server 2004Q2 �ı��ػ��汾������ѡ���Ժ����á�ѡ��� amconfig �ű���������� Identity Server��
����
������ amconfig �ű�֮ǰ������������� Identity Server �� Web ����༭ Web ����ű�������ʹ�ô�����ʾ�ļ�ѡ��� amconfig (#5003430, 5003386, 5000964)
����ʹ�� amconfig �Ľ���ģʽ��ʾ��amconfig -s�������Ԥ�ϡ�
����
������ʾģʽ�µ��� amconfig��ʾ��amconfig -s path-to-silent-file���ۺ����Ϊ�Σ�ʼ��Ϊ userRoot �������� (#5002886)
index.ldif �� userRoot ����Ӳ�����Ա�Ϊ���Դ������������λ��������ƺ����ݿ�ĸ���ϰ�װ Identity Server�����Խ� nsslapd-suffix=SUFFIX_NAME ���������ͨ����л� cn=config �� ldapsearch �����ú����
j��
�������ֵΪ�գ����׳� PP Modify ���쳣 (#5047103)
���������ֵΪ��ʱִ�� PP Modify��Identity Server �׳��쳣�����磬��������Բ��� sis-ep ʾ��Ȼ���� EP Modify ҳ�沢��δ�����κ�����ֵ������µ���ð�ť����������׳��쳣��
������ЧҪ����������� (#5045036)
j�ϲ���ʵ��ֻ�������������������Ч����� Application Server �� Web Server ����Ч��ֻ�������ȫ�°�װ�͵�һ��ִ�в���ʱ�ű������������
Identity Server ����̨
�����С�����ķ���Ȩ�ޡ��Ľ�ɫ����Ϊ����֯����Ա��ʱ��� (#5037978)
����ԡ���֯����Ա������ݵ�¼��Ȼ��һ���ɫ����Ϊ�ý�ɫ���䡰����Ȩ�ޡ����磬��������֯����Ա���͡�����̨����Ա����ɫ)�����յ�������Ϣ��
��֯����ԱȨ��������Ϊ�˷�ֹ��������֯��ֵ������������Ȩ�Ľ�ɫʱ������������֯���е� ACI��
����
- ��װ��ɺ�ת�� XML �ļ����ڵ�Ŀ¼��ȱʡ����£�Ŀ¼Ϊ��
/etc/opt/SUNWam/config/xml (Solaris)
/etc/opt/sun/identity/config/xml (Linux)
- ���� amAdminConsole.xml �ļ������磺
cp amAdminConsole.xml amAdminConsole.bak
- �༭ amAdminConsole.xml��
- ���������ԡ�S1IS Organization Admin Role access allow read����ʼ���У�ɾ��� ACI�����磬ɾ�����г��ֵ�������֯����Ա��ɫ�� ACI��
aci:(target="ldap:///ORGANIZATION")(targetfilter=(!(|(nsroledn=cn=Top-level Admin Role,dc=iplanet,dc=com)(nsroledn=cn=Top-level Help Desk Admin Role,dc=iplanet,dc=com))))(targetattr != "nsroledn")(version 3.0; acl "S1IS Organization Admin Role access allow read"; allow (read,search) roledn = "ldap:///ROLENAME";)
- ���������ԡ�S1IS Organization Admin Role access allow all����ʼ���У��༭�� ACI��ɾ�� ACI ��ͷ�� ��*,����
aci:(target="ldap:///*,
�༭���г��ֵ�������֯����Ա��ɫ�� ACI�����磺
�ĸ� ACI��
aci:(target="ldap:///*,ORGANIZATION")(targetfilter=(!(|( nsroledn=cn=Top-level Admin Role,dc=iplanet,dc=com)(nsroledn=cn=Top-level Help D esk Admin Role,dc=iplanet,dc=com))))(targetattr != "nsroledn")(version 3.0; acl "S1IS Organization Admin Role access allow all"; allow (all) roledn = "ldap:///ROLENAME";)
��
aci:(target="ldap:///ORGANIZATION")(targetfilter=(!(|( nsroledn=cn=Top-level Admin Role,dc=iplanet,dc=com)(nsroledn=cn=Top-level Help Desk Admin Role,dc=iplanet,dc=com))))(targetattr !="nsroledn")(version 3.0; acl "S1IS Organization Admin Role access allow all"; allow (all) roledn = "ldap:///ROLENAME";)
- �����ļ���
- ʹ�� amadmin �����й���ɾ�� iPlanetAMAdminConsoleService��
/opt/SUNWam/bin/amadmin -u "uid=amAdmin,ou=People,dc=iplanet,dc=com" -w "iplanet1" -r "iPlanetAMAdminConsoleService"
- ����ļ��ѳɹ�ɾ����ʾ������Ϣ��
Deleting Service Schema iPlanetAMAdminConsoleService
Success 0: Successfully completed.
- ʹ�� amadmin �����й���ͨ���¸ĵ� amAdminConsole.xml ���µ���ͬһ����
/opt/SUNWam/bin/amadmin -u "uid=amAdmin,ou=People,dc=iplanet,dc=com" -w "iplanet1" -s /etc/opt/SUNWam/config/xml/amAdminConsole.xml
- ����ļ��ѳɹ����أ�����ʾ������Ϣ��
Loading Service Schema XML /etc/opt/SUNWam/config/xml/amAdminConsole.xml
Success 0: Successfully completed.
- ������ Identity Server��
����̨ʾ�������� (#5026635)
ijЩ Identity Server ����̨ʾ���ܱ��룬ԭ���Ǵ˷��а������ļ�λ�á�
����
�� rules.mk �ļ��н����� jato.jar ·����Ϊ����·����
ʹ�� SAML �����ܴ����û� (#5038600)
ֻ�ж������Ա�����ڷ��� SAML �����ͬʱ�����û���
����
��֯����Ա��Ҫ�ڲ�ʹ�� SAML ���������´����û����û�������ɺ���ͨ���û������ļ���ҳ����Ӹ������
������һ������ťʱֵδ���� (#4992972)
ÿ�����ֶ�ҳ�洦������紴���顢��ɫ��Ϊ����������ʱ��ѡ�С���һ������ť��ǰһҳ�ϵ�ֵ�����ָܻ���
���Թ���Ա�����Լ��������ļ� (#5042100)
���Թ���Ա����ͨ�� Identity Server ����̨���Լ��������ļ���
����
���������ͼ���ġ���ʾѡ�����Ϊ���û��������û��ġ����ò�������Ϊ����ȫ���ʡ���
�ڽ��á��û����?������������û���ʱ������̨��� (#5049218)
�������ˡ��û����?֮��ִ���û�������ܻ��յ������������
����
ʹ���µ� JSP �滻 PMAdminRoldSelect.jsp���µ� JSP λ������λ�ã�
ʵ��˵����������������� (#4959895)
�ڡ�j��ģ�顱�еġ�ʵ��˵�����ͼ�£�ʹ�á������ֶ�Ѱ��ʵ��˵���ʱ����������ʱ��ȷ��
��**���������������� (#4961370)
����� Identity Server ����̨�н������и����ַ�ġ�**������������������룬����ʧ�ܡ������ֶν��ܴ��и����ַ�ġ�**�����磺**a �� a**��
j�Ϲ���ģ���е��й��ṩ�̴���ˢ������ (#4915894)
��j�Ϲ���ģ���У���������й��ṩ�̵ġ�����ṩ�̡���ͼ���IJ��������κ����ԣ�����ĸ�Ľ������棬����������ʾ���Զ�ˢ�¡�
����
ͨ��ѡ����һ��ģ�飨���磬�������ã��˳�j�Ϲ���ģ�飬Ȼ���ٷ���j�Ϲ���ģ�顣�⽫ˢ����ʾ��
����̨����ˢ���û����Ը�� (#4931455)
Identity Server ����̨����?���ˢ�£������ָ������ݿ���������û�����ֵ�ĸ�ġ��ֶ�ˢ��ҳ�棬�Բ鿴�Ѹ�ĵ�ֵ��
Internet Explorer ���ֶ˿����� (#4864133)
������ Internet Explorer �����ݣ�������һ�� http ʱ�����ý� 80 ���� Identity Server �˿ںţ������� https ʱ�����ý� 443 ���� Identity Server �˿ںš�
��־����
���� Java ��ȫ��ʱ������־���� (#4926520)
���� Java ��ȫ��ʱ��jdk_logging.jar ���������С�
����
������ Java ��ȫ�Ժ������ʹ�õ��� JDK 1.4 ��ǰ�İ汾�������� Java ��ȫ���ļ��а�����Ȩ�ޣ�
permission java.lang.RuntimePermission shutdownHooks
����
�ο����Թ����е���δ��ӳ������֯�� (#5016725)
ɾ�����֯�IJο����Ժ�����֯�еı����Թ���δ��ɾ��Ҳ����ɾ��
�ﵽ nslookthrough ����ʱƥ����Ŀδ���� (#5013538)
ƥ����Ŀδ���� Identity Server ����̨�������Ѵﵽ nslookthrough �ж���Ĺ������ơ�
����
���� nslookthroughlimit �����Բ�����Ŀ��
δ�Ա�������ǿ��ִ�в��� (#4985823)
���ʹ���û���������� LDAP ��Ա�ʸ�֮�����Ȩģ��4��¼ Identity Server��Ȼ���Է����ܱ�������Դʱ�����ʽ����ܾ�
���Է��������� (#4923898)
λ�ڲ��Է����е� Readme.html ����(���·��������е���Ϣ��Ϊ�����з���LD_LIBRARY_PATH ��Ҫ�� NSPR��NSS �� JSS ������·����
�������� LD_LIBRARY_PATH ����Ϊ /usr/lib/mps/secv1 ������ Solaris���� /opt/sun/pirvate/lib������ Linux)�����δ��ȷ���ô˻��������������
�Ự����
δ������ûỰ (#4959071)
��ǰδ��ȷ������ûỰ������֧����Աjϵ���Ի���������Խ������⡣�й���ϸ��Ϣ����μ���α���������ṩ��!��
SDK
ʹ�� SSL ������� Identity Server SDK ��װ�� certutil ���ĵ�ʹ�� (#5027614)
�û��ڳ��Դӽ� SDK ������߱� SSL ���ܵ� Identity Server 2004Q2 ������ͨ��ʱ�����밲ȫ��صĴ�����쳣���ڴ˷����У�Identity Server SDK δ������ Web �����ϻ����ڵ��� Web �����ϣ����磬BEA WebLogic Server �� IBM WebSphere Application Server��
����
�ڽ� SDK �����ϰ�װ֤����ݿ⣬���� Identity Server ������ĸ� CA ֤�鰲װ�t���ݿ⣺
- �Գ����û���� (root) ��¼���� SDK ����
- ȷ�ϰ�װ������� Netscape Security Services (NSS) �����
- ���δ��װ���������װ�����磺
�� Solaris ϵͳ�ϣ�
cd JavaEnterpriseSystem_base/Solaris_arch/Product/shared_components/Packages
pkgadd -d . SUNWtlsu�� Linux ϵͳ�ϣ�
cd JavaEnterpriseSystem_base/Linux_x86/Product/shared_components/Packages
rpm -Uvh sun-nss-3.3.10-1.i386.rpm- Ϊ��֤����ݿ���������봴�������ļ������磺
�� Solaris ϵͳ�ϣ�
echo "cert-database-password" > /etc/opt/SUNWam/config/.wtpass
chmod 700 /etc/opt/SUNWam/config/.wtpass�� Linux ϵͳ�ϣ�
echo "cert-database-password" > /etc/opt/sun/identity/config/.wtpass
chmod 700 /etc/opt/sun/identity/config/.wtpass���У�cert-database-password ���������롣
- ��� LD_LIBRARY_PATH ����
�� Solaris ϵͳ�ϣ���� LD_LIBRARY_PATH �Բ鿴�Ƿ���� /usr/lib��/usr/lib/mps/secv1 �� /usr/lib/mps Ŀ¼�������ڣ�������κ�ȱ�ٵ�Ŀ¼��
�� Linux ϵͳ�ϣ���� LD_LIBRARY_PATH �Բ鿴�Ƿ���� /opt/sun/private/lib Ŀ¼�������ڣ�����Ӹ�Ŀ¼��
- ʹ��֤����ݿ�� (certutil) �Դ���֤�����Կ��ݿ⡣�й� certutil ����Ϣ�������������վ��
http://mozilla.org/projects/security/pki/nss/tools/certutil.html
���磺
certutil-home/certutil -N -d cert-database-dir -f config-home/.wtpass
����
certutil-home �� certutil ��λ�ã�
- ���½���֤����ݿ��У�Ϊ�� Identity Server �������ϰ�װ�� SSL ֤����Ӹ� CA ֤�顣���磺
certutil-home/certutil -A -n "certificate-nickname" -t "TCu,TCu,TCuw" -d cert-database-dir -a -i path-to-file-containing-cert -f config-home/.wtpass
- ʹ�ñ༭��鿴 AMConfig.properties �ļ���ȷ������ֵ
- ���� AMConfig.properties �����˸�ģ����ҽ� Identity Server SDK ������ Web ������������ Web ����
ʹ�� DNSAlias �� JCE �ṩ�߽��� SSL �źŽ���ʧ�� (#5038876)
��ʹ�� subjectaltname �о�����Ч DNSAlias ��Ƶ�֤��ʱ�� SSL �� JCE �ṩ�߽����źŽ���ʧ�ܡ�
BasicEntitySearch Ӳ����Ϊ uid (#5041529)
���װ Identity Server ʱ���û�������������Ϊ cn��Ȼ���¼ Identity Server ����̨������һ�����ʵ�壬���������н�����ʾ�ô���ʵ�塣������Ϊ��ʵ�������ģ��Ӳ����Ϊ uid��
����
�� Directory Server �������̨�н�������� uid ��Ϊ cn �������������
�ڹ������ Init() �е� Identity �������� Weblogic ��# (#5016283)
��������� init() �����к��� Identity Server ��ش���ʱ��Weblogic ������������� ServletFilter servlet �� init �����е��� Identity Server API��
Identity Server �� JSS ����ȫ�ṩ�ߣ��� Weblogic ��ȱʡ�����ʹ�� JCE�������� init ����ʱ��Weblogic ����ʹ�� JCE 4��֤�����֤���� JSS ���ڳ�ʼ����
����
�� AMConfig.properties �ļ��е�ȱʡ��ȫ���ܴ� JSSEncryption ��Ϊ JCEEncryption��
�κ��ԡ�{SSHA}����ſ�ʼ���������� (#4966191)
Identity Server ��֧����������ʹ��ɢ�е� {SSHA} ��š�
AMConfig.properties �е� smtp Server Port ���Բ���ȷ (#5048378)
AMConfig.properties �е� smtp server port ���Բ���ȷ���ѷ����ʼ����� com.iplanet.am.smtpport �ķ�ʽ����ȷ��
��������ӦΪСд (#4931163)
���� SDK �����ƣ��������Ա���ΪСд�����磬������� Directory Server ֮�ϰ�װ�� Identity Server ʵ�����û��������Զ���Ϊ CN �������װ�� Identity Server ģʽ�����û�������ʧ�ܡ�
����
�� Directory Sever ����̨�и���������ԡ����磬������ģ��� basicuser �û����������� CN ���Ϊ cn��
���鴴����ѡ������һ�� memberURL ���� (#4931958)
�����ʹ�ö�� LDAP ������ѡ�� (-f) ������һ���飬������ȷ����ֻ��һ�� memberURL ���Ե��顣
����ע������ (#4853809)
������˷���ģ�壬���ڸ���֯�н�����ע�ᣬȻ����Ϊ����֯ע����Щģ�壬�����ڸ���֯��ע���ijЩ������������֯��ע�ᣬ���� amConsole.access ��ʾ��Щ������ע�ᡣ
����
ˢ�� Identity Server ����̨������ע�����
�û��Է������ͽ�ɫ��¼ʱ������ʧ (#4931907)
����Է������ͽ�ɫ��¼���û��ڹ�����ʼ��ͼ����Ϊ orgDN ������µ�¼�� Identity Server��Ȼ���û����Գ���ע��ij��������г�����з�����ʧ��
����
��������������������ʾ��
�����¼
���ò�ͬ�IJ��� URI ִ�� SSO (#4770271)
���}��ͬ Identity Server ʵ���IJ��� URI ��ͬ�����¼���������С�
��ʻ� (i18n)
��ע�����з���δע��ȫ�����÷��� (#4853809)
���ͨ�� Identity Server ����̨ע�����з�����Щ������ܲ�δ���ڡ����÷����С�
����
�����ε�����ӡ���ť��
�����û��������ģʽ���ķ�����ʾΪ������ӡ�(#4996479)
���û���ӷ���ʱ��wsrp �û�������ʾΪ���á����ǣ�����Ѿ���ѡ�У���ȴ���ܱ���ӣ���˻�ʧ�ܡ����ң����lͬ�û�����ѡ�ж�����������е���Ӷ�ʧ�ܡ�
����
����ӡ������֤���?ģ����� WSRP ����
���������ġ���֤���𡱵�¼ʧ�� (#5013994)
��һ���ԡ���֤���𡱵�¼ Identity Server ʱ������������������Ϊ ja���� Identity Server �����������������Ч��
����
��ʾ����֤ģ�鱻�ܾ����ʱ���뵥��ص���¼ҳ��t�ӡ����ߣ��������� URL��
�������߰�����ʾ����ȷ (#5024138)
�����ʹ�õ��������� Identity Server �������Ը��Ϊ en_US������Ȼ����ʾ������������ġ�
����
�������t�ӣ��� docs_en �� docs_en_US��
�û� ID ���ģʽ������/��������û� ID (#5028750)
Identity Server ��֧�ֶ��ֽ��û� ID����ȱʡ����£��û� ID ���ģʽ�����ֺ���������û� id��
�ͻ�����ܹ����� (#5028779)
�ڡ��ͻ����⡱�����У�ɾ�� UTF-8 ������
����
���ɾ�� UTF-8 �ַ����ڸ����ɺ������� Web ����
G11NSetting ������ Q �����еĿո� (#5008860)
���ͻ�������� q �����ڻ���Χ���пո�ʱ��G11NSettings ��������ȷ���з���������´���
ERROR:G11NSettings::Fetchcharset() Unable toparse charset entry invalid Q q
���� ja �ַ�ʹ�ö��ֽڽ�ɫ�����¼ URL ʱ����¼ҳ��ʧ�� (#4905708)
������˶��ֽڽ�ɫ��Ȼ�������Ѿ�ע��Ϊ���ֽڽ�ɫ���û���¼ URL�����¼ҳ�潫����ʧ�ܴ���
����
Ϊʹ��֤��ܶ� URL ��ָ���Ķ��ֽڽ�ɫֵ���н��룬����Ҫͬʱָ�� gx_charset �Ͳ������磺http://hostname:port/amserver/UI/Login?role=manager?role=%E3%81%82%&gx_charset=utf-8
��־�ļ��� Ja ���Ի����³�Ϊ���� (#4882286)
������־�ļ����������ַ��ʱ��Ϊ���룺
IdentityServer_base/SUNWam/debug Ŀ¼�µ������ļ���deploy.log �� undeploy.log ���⣩��
URL �е����Ի���������ʾ������Եĵ�¼ҳ�� (#4915137)
��������ڽ����ڷ�Ӣ������������ WebServer ��װ�� Identity Server ʵ��һ��ʹ�ã����ҵ�¼�� http://<host>:<port>/amserver/UI/Login?locale=en�����¼ҳ�潫��ʾӢ��ͷ�Ӣ��Ļ���ַ�
����
�����·��t�ӣ�
IdentityServer_base/SUNWam/web-apps/services/config/auth/default
���Ϊ
IdentityServer_base/SUNWam/web-apps/services/config/auth/default_en
HTTP Basic �Ĵ�����Ϣδ���ػ� (#4921418)
�����ʹ�� HTTP Basic ��֤ģ���¼��������ȡ��ť��������ʾ��δ���ػ���������Ϣ������ Application Server ����֪���⣻������ Identity Server �� Application Server ��ͬ����ʱ����
Application Server Ϊ ja ʱ����¼������Ϊ������Ի��� (#4932089)
����������������Ϊ en���� Application Server �����Ի�������Ϊ ja ʱ��Identity Server ��¼������Ĭ������½�����Ļ�Ӣ�ġ�
����
�������Ի�������Ϊ en �� Application Server��
��֪ͨ���Ͳ��ɶuĵ����ʼ� (#4938511)
������� Identity Server ʱ Web �������ѡ���Ի���������Ϊ C ֮�����һֵ������ij���û�������������ᷢ����֪ͨ�����ʼ���������ɶa�
����
�ڡ�������֪ͨ�ĵ����ʼ���ַ�������У����� email|local|charset�������� email �������磺
��ͻ���������Ի����ĸı����Ӧ�仯��(#4922030)
����û���ij���ض������Ի��������� zh����¼�� Identity Server ����̨��ע�ᡰ��֤���á�����Ϊ������ģ�壬Ȼ��ע������һ�����Ի��������µ�¼����ͻ������Ŀ����ԭʼ���Ի����ĸ�ʽ����ȷ���г�
����Ӣ�� am2bak �� bak2am �汾��Ϣ (#4930610)
�����а�����ṩӢ�İ�� am2bak �� bak2am �ָ�ʵ�ó���İ汾��Ϣ��
���ֽ��������ע���в������� (#4732470)
������ظ����û� ID �Ͷ��ֽ����ֺ���������ע�ᣨ��Ա�ʸ���֤����ģ���´����û��������?���ֽ��û� ID ����֧�֡�
����
����û��ڶ��ֽڻ�����ʹ�á���ע�ᡱ��¼������Ա����ȷ����������֤���еġ��û������ģʽ������δ��ѡ�С�
��
�û������ڡ���ע�ᡱ��¼ҳ����ѡ�������ˡ�ѡ�
���İ� Identity Server ������ Netscape 6.22 �� 6.23 һ������ (#4902421)
�����İ� Identity Server 6.1 �У������� Netscape 6.22 �� 6.23 ��¼����̨��
ʱ�������ʽδ��� (#4888416)
��Ϊ���Զ����ʱ������У����ܲ��ú������Ի���������ʱ����ʾ��ʽ�������ģ�
Hour:Minute AM/PM
backup_restore.po �� msgid-msgstr �Ե���Ϣδ���ػ� (#4916683)
�յ�˵�� backup_restore.po �ű���ȱ�� msgid-mgstr �Բ��� Directory Server ֤��δ���ݵ���Ϣʱ��Directory Server ֤���Իᱻ���б��ݡ�����Ϣ��δ���ػ���
�ͻ�������Ļδ���ػ� (#4922013)
�ڱ����а��У����ͻ����⡱����ġ���ǰʽ�����ԡ���Ļ��ijЩ����δ���ػ���
�Ѹ��µ� genericHTML �ͻ�������δ��Ӧ�� (#4922348)
�����ӿͻ��������� genericHTML �ͻ��������е��ַ��б���ɾ���� UTF-8��Ȼ��˸�ģ�����ͻ����⡱��ע�������µ�¼�����¼ҳ����Ȼʹ�� UTF-8 �ַ�
����
�� amserver �����ֶ��������
��־�ļ�����δ���ػ� (#4923536)
������־�ļ���ǰ}�о�δ���ػ����ر��� Version �� Field ���ּ����ֶ��б?
amSSO.access �е�����ֶ�ֵδ���ػ� (#4923549)
�� amSSO.access ��־�ļ��У�Data �ֶ��µ�����ֵ��δ���ػ���
Exception.jsp �й̶��������Ϣ (#4772313)
Exception.jsp δ���ػ������̶�����ı��⡢������Ϣ�Ͱ�Ȩ��Ϣ�����ڼ��˵�����µ��ø��쳣���� jsp ҳ�����磬�� Directory Server �ر�ʱ�����ڲ��ܵ��� Identity Server �����Ҹ� jsp ҳ���ɱ��ػ�ʱ��
Cookie
Cookieless ģʽ��Ч (#4967866)
����������� Identity Service Ȼ��ر� cookie ֧�֣����Ҹ������֧�� cookie��������������;ɵ� Identity Service cookie����ᵼ�¶� Identity Server ��Դ�ķ��ʱ��ܾ�
����
ѡ������һ�������Cookie ��ȡ
��Ӧ�ó���ʹ�ò����ŵĻỰ cookie ʱ����ȫ�Կ��ܻή�͡�
Identity Server �������õ����¼ (SSO) ������¼ (CDSSO) ʱ�����û�������Ͻ����� http(s) �Ự cookie����Щ cookie ����Ӧ�ó���4��֤���� Identity Server ���� DNS ����ʱ��Liberty Э�齫 http(s) �Ự cookie ������֤�� DNS ���͵� Web Ӧ�ó���Ŀ����
��Ȼ�û������Զ���¼������Դ�����ǵ�Ӧ�ó���ʹ�ò����ŵĻỰ cookie ʱ���ڹ��а�ȫ������������ṩ�߽��û�����֤����Ȩ�������ļ���Ϣ�ṩ���ɵ����˾δ��Ȩ��֯����Ӧ�ó�������ṩ�ߣ�ʱ����ȫ�����Ϳ��ܳ��ֳ�4�����ܵİ�ȫ�����(��
����
�밴�����²�����в���
- ʹ�� Identity Server �������̨Ϊÿ���������һ����Ŀ��
- �ڰ�Ҫ�����Ĵ������֯�ڣ��ӡ���ͼ���˵���ѡ���?��Ȼ���½�����
- �ṩ������Ϣ��
��ơ�����������ƻ���ݡ�ʾ��agent123
���롣�����������롣ʾ��agent123
ȷ�����롣ȷ�ϸ����롣
˵���������ļ��˵�����磬�����������ʵ����ƻ��䱣����Ӧ�ó������ơ�
����ؼ���ֵ��ʹ�ùؼ���/ֵ�����ô������ԡ�Identity Server ʹ�ô����Խ����й��û���֤����ԵĴ�������
Ϊ agentRootURL ��������ֵ����ֵҪ���˿ںŵĴ��� URL ��ֵ��ͬ��ע�⣺agentRootURL ��ֵ��ִ�Сд��
ʾ��agentRootURL=http://server_name:99/
�豸״̬�����������豸״̬���������Ϊ����Ч�������������� Identity Server ������֤���������ͨ�š��������Ϊ����Ч��������?��ͨ�� Identity Server ������֤��
- ����ȷ������
- ���ڲ��� 1b ���������ִ���������
/opt/SUNWam/agents/bin/crypt_util agent123
��ʱ���������Ϣ��
WnmKUCg/y3l404ivWY6HPQ==
- ��� AMAgent.properties �Է�ӳ��ֵ��Ȼ��������ô��?ʾ��
- ��� AMConfig.properties �Է�ӳ��ֵ��Ȼ�������� Identity Server��ʾ��
- �� Identity Server �������̨��ѡ��������>ƽ̨����
- �� Cookie ����� cookie ����
�����·�����ļ�Sun Java System Identity Server 2004Q2 ��������·�����κ��ļ���
��α���������ṩ��!������ Sun Java System Identity Server �����⣬��ʹ�����»���֮һ�� Sun �ͻ�֧����Աjϵ��
- Ҫ��� Sun ���֧��j��������������վ�㣺
http://www.sun.com/supportrainingΪʹ�����ܹ���õذ����������⣬����jϵ֧����Աʱ����������Ϣ��
Sun ��ӭ��������
Sun �dz�Ը��Ľ����ĵ�������ӭ��������ͽ��顣��ʹ�����ϱ��!����ṩ�� Sun��
������Ӧ���ֶ�����д������ĵ�������ļ����롣������ڱ���ı���ҳ����ĵ������ҵ��ļ����룬�ļ�����ͨ�����߸��Ÿ����֡����磬������˵���ĵ����ļ������� 817-7135��������ʱ����Ҫ�ڱ���������ļ���Ӣ���ļ�����ͱ��⡣���ļ���Ӣ���ļ������� 817-5712���ļ�����Ϊ Sun Java Enterprise System Identity Server 2004Q2 Release Notes��
���� Sun ��Դ����Դ����� Internet λ���ҵ����õ� Sun Java System ��Ϣ��
- Sun Java System �ĵ�
http://docs.sun.com/db/prod/entsys.04q2 ��
http://docs.sun.com/db/prod/entsys.04q2?l=zh- Sun Java System רҵ����
http://www.sun.com/service/products/software/javaenterprisesystem/- Sun Java System �����Ʒ�ͷ���
http://wwws.sun.com/software/- Sun Java System ���֧�ַ���
http://www.sun.com/supportraining- Sun Java System ֧�ֺ�֪ʶ��
http://sunsolve.sun.com- Sun Java System ��ѯ��רҵ����
http://www.sun.com/service/products/software/javaenterprisesystem- Sun ������֧�ַ���
http://www.sun.com/developers/support
��Ȩ���� © 2004 Sun Microsystems, Inc. ��������Ȩ��
���ڱ��ĵ��н��ܵIJ�Ʒ��Sun Microsystems, Inc. �������漰�ļ���ӵ����ص�֪ʶ��Ȩ�����ر�ָ����ǣ����������ڴˣ�����Щ֪ʶ��Ȩ���ܰ��� http://www.sun.com/patents ���г��һ�������9�ר���Լ����9��������/���������һ����������ר������ר��
SUN PROPRIETARY/CONFIDENTIAL.
ʹ�ñ���������������֤��
��������ܰ�(�ɵ�����IJ�Ʒ��
����Ʒ��ijЩ���ֿ����Ǵ� Berkeley BSD ϵͳ�����4�ģ�������˼������Ǵ�ѧ����ɡ�
Sun��Sun Microsystems��Sun �ձꡢJava �� Solaris �� Sun Microsystems, Inc. ���9�������ҵ��̱��ע���̱ꡣ���� SPARC �̱��ʹ�þ��ѻ����ɣ������� SPARC International, Inc. ���9��������/������̱��ע���̱ꡣ