Secure Remote Access

Lorsqu'une session utilisateur arrive à expiration ou qu'une déconnexion se produit, Sun Java System Identity Server envoie une notification de session à la passerelle. Même si Sun Java System Identity Server s'exécute en mode HTTP, il agit comme un client SSL et utilise HttpsURLConnection pour envoyer la notification. Étant donné qu'il se connecte à un serveur SSL (la passerelle), le certificat d'AC de la passerelle doit faire partie de la liste des AC de confiance, ou une option d'acceptation des certificats auto-signés doit être activée.

La méthode d'ajout de l'AC à la liste des AC de confiance dépend du gestionnaire de protocole défini.

Pour créer HttpsURLConnection, vous devez définir la propriété JVM™ (Java Virtual Machine) -Djava.protocol.handler.pkgs.

Si Portal Server s'exécute sur Sun Java System Web Server, Sun Java System Application Server ou BEA WebLogic Server, cette propriété est définie correctement sur com.iplanet.services.com par défaut. Le package Sun Java System Identity Server permet l'implémentation de HttpsURLConnection et il fournit une option d'acceptation des certificats auto-signés en provenance de n'importe quel serveur SSL. Pour que ces certificats soient acceptés, l'indicateur com.iplanet.am.jssproxy.trustAllServerCerts=true doit être ajouté au fichier AMConfig.properties.

La propriété -Djava.protocol.handler.pkgs n'est pas définie par défaut pour IBM WebSphere Application Server. Les implémentations de HttpsURLConnection pour les serveurs d'applications pris en charge doivent utiliser leur propre gestionnaire par défaut (JSSE ou une implémentation personnalisée de SSL).