CR# 6440697：分散式認證應以非 amadmin 使用者的身份執行 (Sun Java System Access Manager 7 2005Q4 版本說明)

Sun Java System Access Manager 7 2005Q4 版本說明

CR# 6440697：分散式認證應以非 amadmin 使用者的身份執行

對於分散式認證應用程式認證，若要建立預設管理使用者 (amadmin) 以外的分散式認證管理員，請遵循下列程序：

為分散式認證管理員建立 LDAP 使用者。例如：
```
uid=DistAuthAdmin,ou=people,o=am
```
將分散式認證管理員加入特殊使用者清單中。例如：
```
com.sun.identity.authentication.special.users=cn=dsameuser,
ou=DSAME Users,o=am|cn=amService-UrlAccessAgent,ou=DSAME Users,
o=am|uid=DistAuthAdmin,ou=People,o=am
```
將此特性加入所有 Access Manager 伺服器的 AMConfig.properties 檔案，這樣分散式認證管理員的 AppSSOToken 在階段作業過期時也不會過期。

© 2010, Oracle Corporation and/or its affiliates