為了在網路上提供安全通訊,Access Manager 包含 LDAPS 通訊協定。LDAPS 是標準的 LDAP 通訊協定,但於 Secure Sockets Layer (SSL) 頂層執行。為啟用 SSL 通訊,您必須先在 SSL 模式中配置 Directory Server,然後連接 Access Manager 到 Directory Server。基本步驟如下:
取得並安裝 Directory Server 的憑證,並將 Directory Server 配置為信任憑證授權機構 (CA) 的憑證。
開啟目錄中的 SSL。
配置認證、策略和平台服務以連接到啟用 SSL 的 Directory Server。
配置 Access Manager 以安全地連接到 Directory Server 後端。
為了能在 SSL 模式下配置 Directory Server,您必須取得與安裝伺服器憑證、將 Directory Server 配置為信任 CA 的憑證,然後啟用 SSL。有關如何完成這些工作的詳細指示,請參閱「Directory Server 管理指南」中的第十一章 「管理認證和加密」。 此文件位於以下位置:
http://docs.sun.com/coll/DirectoryServer_04q2 與 http://docs.sun.com/coll/DirectoryServer_04q2_zh_TW
如果您的 Directory Server 已經啟用 SSL,前往下一節以參考有關連接 Access Manager 到 Directory Server 的詳細資料。
將 Directory Server 配置為 SSL 模式後,您必須安全地將 Access Manager 連接到 Directory Server 後端。