建立唯一的策略代理程式識別

步驟

1. 使用 Access Manager 管理控制台為每個代理程式建立項目。

2. 執行下列於建立代理程式期間輸入的密碼指令。應在安裝代理程式的主機上呼叫此命令。

   AccessManager-base/SUNWam/agents/bin/crypt_util agent123

   如此將提供下列輸出：

   WnmKUCg/y3l404ivWY6HPQ==

3. 變更 AMAgent.properties 以反映新值，然後重新啟動代理程式。範例：

   # The username and password to use for the Application 
   
   authentication module.
   
   
   
   com.sun.am.policy.am.username = agent123
   
   com.sun.am.policy.am.password = WnmKUCg/y3l404ivWY6HPQ==
   
   
   
   # Cross-Domain Single Sign On URL
   
   # Is CDSSO enabled.
   
   com.sun.am.policy.agents.cdsso-enabled=true
   
   
   
   # This is the URL the user will be redirected to after successful login
   
   # in a CDSSO Scenario.
   
   com.sun.am.policy.agents.cdcservletURL = http://server.example.com:port
   
   /amserver/cdcservlet

4. 變更安裝 Access Manager 所在的 AMConfig.properties 以反映新值，然後重新啟動 Access Manager。範例：

   com.sun.identity.enableUniqueSSOTokenCookie=true
   
   com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
   
    
   
   com.sun.identity.authentication.uniqueCookieDomain=.example.com

5. 於 Access Manager 主控台中，選取 [配置] > [平台]。

6. 在 [Cookie 網域] 清單中，變更 Cookie 網域名稱：

   1. 選取預設的 iplanet.com 網域，然後按一下 [移除]。

   2. 輸入安裝 Access Manager 的主機名稱，然後按一下 [新增]。

      範例：server.example.com

      您應該會在瀏覽器上看見兩組 Cookie：

      • iPlanetDirectoryPro – 伺服器。example.com (主機名稱)

      • sunIdentityServerAuthNServer – example.com (主機名稱)