IIS 6.0 策略代理中的基本验证

要在 Microsoft Internet 信息服务 (Internet Information Services, IIS) 6.0 中启用基本验证，策略代理必须获得用户名和密码。修补程序 5 包括以下新类，它们可使用用户密码的 DES 加密来启用此功能：

• DESGenKey.java 生成用于加密和解密用户密码的唯一密钥。

• ReplayPasswd.java 从 AMConfig.properties 文件中的 com.sun.am.replaypasswd.key 属性中读取加密密钥值，加密密码，然后将其指定给 sunIdentityUserPassword 会话属性。

要在 IIS 6.0 中使用基本验证，您必须在 Access Manager 服务器端和 IIS 6.0 策略代理端上执行以下步骤。

在 Access Manager 服务器端：

1. 执行 DESGenKey.java 生成唯一的加密密钥来对密码进行加密和解密。在 Solaris 系统上，DESGenKey.java 文件位于 com/sun/identity/common 目录下，包括在 /opt/SUNWam/lib 目录的 am_sdk.jar 中。例如，以下命令可生成加密密钥：

   # cd /opt/SUNWam/lib
   # java -cp am_sdk.jar com.sun.identity.common.DESGenKey

2. 将从步骤 1 得到的加密密钥值指定给 AMConfig.properties 文件中的 com.sun.am.replaypasswd.key 属性。

3. 将 ReplayPasswd.java 部署为后期验证插件。配置插件时，请使用完整的类名：com.sun.identity.authentication.spi.ReplayPasswd。

在 IIS 6.0 策略代理端：

1. 将从服务器端得到的加密密钥值指定给 AMAgent.properties 文件中的 com.sun.am.replaypasswd.key 属性。Access Manager 服务器和 IIS 6.0 策略代理必须使用相同的加密密钥。

2. 在 IIS 6.0 Manager 中启用基本验证。

IIS 6.0 策略代理从会话响应中读取加密密码，从 com.sun.am.replaypasswd.key 属性解密密码，并设置验证标头使基本验证生效。

有关 IIS 6.0 策略代理的信息，参见《Sun Java System Access Manager Policy Agent 2.2 Guide for Microsoft Internet Information Services 6.0》。