文档问题 (适用于 Microsoft Windows 的 Sun Java System Access Manager 7.1 发行说明)

适用于 Microsoft Windows 的 Sun Java System Access Manager 7.1 发行说明

文档问题

应用相应的修补程序后，如果数据存储在 Sun Java System Directory Server 中，则可为 LDAPv3 插件配置角色和过滤角色。

转到 Access Manager 7.1 管理控制台。
选择 LDAPv3 配置。
在“LDAPv3 插件支持的类型和操作”字段中，根据计划在 LDAPv3 配置中使用的角色和过滤角色来键入以下值：
```
role: read,edit,create,delete
filteredrole: read,edit,create,delete
```

未使用 AMConfig.properties 文件中的以下属性：

com.iplanet.am.directory.host
com.iplanet.am.directory.port

要启用 XML 加密，执行以下步骤：

（可选）如果使用的 JDK 版本低于 JDK 1.5 版：,
1. 从 Bouncy Castle 站点 (http://www.bouncycastle.org/) 下载 Bouncy Castle JCE 提供者。
  
  例如，对于 JDK 1.4 版，应下载 bcprov-jdk14-131.jar 文件。
2. 将文件复制到 jdk_root\jre\lib\ext目录中。
下载 JCE Unlimited Strength Jurisdiction Policy 文件。下载的文件应适用于您的 JDK 版本。
- 对于 Sun 系统，从 Sun 站点 (http://java.sun.com) 为您的 JDK 版本下载这些文件。
- 对于 IBM WebSphere，请转到相应的 IBM 网站以下载所需文件。
将已下载的 US_export_policy.jar 文件和 local_policy.jar 文件复制到 jdk_root/jre/lib/security 目录下。
如果当前使用的 JDK 版本早于 JDK 1.5，则应编辑 jdk_root\jre\lib\security\java.security 文件，将 Bouncy Castle 添加为提供者之一。例如：
```
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
```
将 AMConfig.properties 文件中的以下属性设置为 true：
```
com.sun.identity.jss.donotInstallAtHighestPriority=true
```
重新启动 Access Manager Web 容器。

有关详细信息，参阅问题 ID 5110285（XML 加密需要 Bouncy Castle JAR 文件）。