如果在 Application Server 8.1 上部署 Access Manager 7 2005Q4,并且使用了服务、控制台和密码 Web 应用程序的非默认 URI,其默认 URI 值分别为 amserver、amconsole 和 ampassword,则在尝试通过 Web 浏览器访问 Access Manager 前,必须编辑应用服务器域的 server.policy 文件。
解决方法:按如下操作编辑 server.policy 文件:
停止部署 Access Manager 的 Application Server 实例。
更改为 /config 目录。例如:
cd /var/opt/SUNWappserver/domains/domain1/config
生成 server.policy 文件的副本。例如:
cp server.policy server.policy.orig
在 server.policy 文件中,查找以下策略:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amserver/-" { ... }; grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amconsole/-" { ... }; grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/ampassword/-" { ... };
在以下行中,将 amserver 替换为服务 Web 应用程序的非默认 URI:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amserver/-" {
对于传统模式安装,则将以下行中的 amconsole 替换为控制台 Web 应用程序的非默认 URI:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/amconsole/-" {
将以下行中的 ampassword 替换为密码 Web 应用程序的非默认 URI:
grant codeBase "file:\${com.sun.aas.instanceRoot}/ applications/j2ee-modules/ampassword/-" {
启动部署 Access Manager 的 Application Server 实例。
在多服务器部署中,如果将 Access Manager 安装在第二台服务器(及随后的服务器)上,则不会更新平台服务器列表和 FQDN 别名属性。
解决方法:手动添加领域/DNS 别名和平台服务器列表条目。有关详细步骤,参见《Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide 》中的“Adding Additional Instances to the Platform Server List and Realm/DNS Aliases”。
Access Manager 7 2005Q4 强制要求 XML 文件中的必需属性使用默认值。
解决方法:如果服务的必需属性没有值,则为该属性添加值,然后重新装入服务。
如果将 Access Manager 7 2005Q4 部署至安全的(启用了 SSL)BEA WebLogic 8.1 SP4 实例内,则在部署每个 Access Manager Web 应用程序期间将出现异常。
解决方法:请按照以下步骤进行操作:
应用 WebLogic 8.1 SP4 修补程序 JAR CR210310_81sp4.jar ,此文件可从 BEA 中得到。
在/opt/SUNWam/bin/amwl81config 脚本(Solaris 系统)或 /opt/sun/identity/bin/amwl81config 脚本 (Linux 系统)中,通过更新 doDeploy 函数和 undeploy_it 函数,将修补程序 JAR 的路径置于 wl8_classpath 变量前,此变量包含用于部署和解除部署 Access Manager web 应用程序的 classpath。
找到以下包含 wl8_classpath 的行:
wl8_classpath= ...
找到步骤 2 中所述的行后,直接在其后添加以下行:
wl8_classpath=path-to-CR210310_81sp4.jar:$wl8_classpath
在多服务器部署中,amconfig 脚本不更新附加 Access Manager 实例的领域/DNS 别名和平台服务器列表条目。
解决方法:手动添加领域/DNS 别名和平台服务器列表条目。有关详细步骤,参见《Sun Java System Access Manager 7 2005Q4 Deployment Planning Guide 》中的“Adding Additional Instances to the Platform Server List and Realm/DNS Aliases”。
默认情况下,在配置状态文件模板中 Access Manager 模式 (AM_REALM 变量)为启用。
解决方法:要在传统模式下安装或配置 Access Manager,重置状态文件中的以下变量:
AM_REALM = disabled
在 IBM WebSphere 中使用 RSA 密钥时,URL 字符串签名失败并抛出以下异常:
错误:FSSignatureUtil.signAndReturnQueryString:签署查询字符串时发生 FSSignatureException:无此提供者:SunRsaSign
解决方法:WebSphere 绑定的 JDK 中缺少“SunRsaSign”提供者。要修复此问题,请编辑 websphere_jdk_root/jre/lib/security/java.security 文件,并添加以下行以启用 "SunRsaSign" 作为提供者之一:
security.provider.6=com.sun.rsajca.Provider