CR# 6440697：分布式验证应以非 amadmin 用户身份运行 (Sun Java System Access Manager 7 2005Q4 发行说明)

Sun Java System Access Manager 7 2005Q4 发行说明

CR# 6440697：分布式验证应以非 amadmin 用户身份运行

要为分布式验证应用程序验证创建默认管理用户 (amadmin) 以外的分布式验证管理员，遵循以下步骤：

为分布式验证管理员创建 LDAP 用户。例如：
```
uid=DistAuthAdmin,ou=people,o=am
```
将分布式验证管理员添加到特殊用户列表。例如：
```
com.sun.identity.authentication.special.users=cn=dsameuser,
ou=DSAME Users,o=am|cn=amService-UrlAccessAgent,ou=DSAME Users,
o=am|uid=DistAuthAdmin,ou=People,o=am
```
将此属性添加到所有 Access Manager 服务器的 AMConfig.properties 文件中，这样分布式验证管理员的 AppSSOToken 在会话到期后也不会过期。

© 2010, Oracle Corporation and/or its affiliates