可在分布式验证 UI 服务器上部署 CDC Servlet

CDC Servlet 可与分布式验证 UI 服务器在 DMZ 中共存以启用跨域单点登录 (Cross-Domain Single Sign-On, CDSSO)。可将 Access Manager 服务器部署在防火墙之后，所有访问 Access Manager 以实现 CDSSO 的操作均由分布式验证 UI 服务器中的 CDC Servlet 处理。要启用 CDSSO，参阅特定的策略代理文档并执行以下附加步骤：

• 修改代理的 AMAgent.properties 文件以指向分布式验证端（客户机）上的 CDC Servlet。例如，对于 Web 代理，更改以下属性：

  com.sun.am.policy.agents.config.cdcservlet.url=
      http://DAhost.DAdomain:DAport/DISTAUTH_DEPLOY_URI/cdcservlet

• 在 Access Manager 中，根据需要为需要代理保护的资源定义策略。如果代理位于 host.example.com:80，则将资源的策略定义为 http://host.example.com:80/* 。