可在分布式验证 UI 服务器上部署 CDC Servlet
CDC Servlet 可与分布式验证 UI 服务器在 DMZ 中共存以启用跨域单点登录 (Cross-Domain Single Sign-On, CDSSO)。可将 Access Manager 服务器部署在防火墙之后,所有访问 Access Manager 以实现 CDSSO 的操作均由分布式验证 UI 服务器中的 CDC Servlet 处理。要启用 CDSSO,参阅特定的策略代理文档并执行以下附加步骤:
-
修改代理的 AMAgent.properties 文件以指向分布式验证端(客户机)上的 CDC Servlet。例如,对于 Web 代理,更改以下属性:
com.sun.am.policy.agents.config.cdcservlet.url=
http://DAhost.DAdomain:DAport/DISTAUTH_DEPLOY_URI/cdcservlet
-
在 Access Manager 中,根据需要为需要代理保护的资源定义策略。如果代理位于 host.example.com:80,则将资源的策略定义为 http://host.example.com:80/* 。