Secure Remote Access

Wenn eine Benutzersitzung eine Zeitüberschreitung erfährt oder wenn eine Abmeldung aus einer Benutzersitzung erfolgt, sendet Sun Java System Identity Server eine Sitzungsbenachrichtigung an das Gateway. Auch wenn Sun Java System Identity Server im HTTP-Modus ausgeführt wird, fungiert das Programm als SSL-Client, der HttpsURLConnection verwendet, um die Benachrichtigung zu senden. Da eine Verbindung zu einem SSL-Server hergestellt wird (Gateway), sollte das Gateway-CA-Zertifikat in der Liste mit vertrauenswürdigen CAs vorhanden sein oder es sollte die Option vorhanden sein, selbst unterzeichnete Zertifikate zuzulassen.

Die Methode, mit der die CA zur Liste vertrauenswürdiger CAs hinzugefügt wird, hängt von der festgelegten Protokoll-Behandlungsroutine ab.

Um HttpsURLConnection zu erstellen, muss die Java Virtual Machine (JVM™)-Eigenschaft -Djava.protocol.handler.pkgs festgelegt werden.

Wenn Portal Server auf Sun Java System Web Server, Sun Java System Application Server oder BEA WebLogic Server ausgeführt wird, wird diese Eigenschaft richtigerweise standardmäßig auf com.iplanet.services.com festgelegt. Das Sun Java System Identity Server-Paket verfügt über die Implementierung von HttpsURLConnection und über eine Option zum Zulassen von selbst unterzeichneten Zertifikaten von beliebigen SSL-Servern durch das Hinzufügen des Flags com.iplanet.am.jssproxy.trustAllServerCerts=true in der Datei AMConfig.properties.

-Djava.protocol.handler.pkgs wird nicht standardmäßig für IBM WebSphere Application Server festgelegt. Die HttpsURLConnection-Implementierung für unterstützte Application Server muss die jeweils eigenen Standardbehandlungsroutinen (JSSE-Implementierung oder benutzerdefinierte SSL-Implementierung) verwenden.