CR# 6460974 預設的分散式認證應用程式使用者不應為 amadmin

如果部署分散式認證 UI 伺服器，則分散式認證管理員不應為 amadmin。Makefile.distAuthUI 檔案中預設的分散式認證應用程式使用者是 amadmin，在用戶端部署了 distAuth.war 檔案之後，在 AMConfig.properties 檔案中也是 amadmin。amadmin 使用者具有在 amadmin 階段作業時間執行完畢之後到期的 AppSSOToken，因此會在 amSecurity 記錄檔 (預設位於 /tmp/distAuth 目錄) 中造成 FATAL ERROR。

解決方法：指定 UrlAccessAgent 做為分散式認證應用程式使用者。例如：

在用戶端 Web 容器中部署 distAuth.war 檔案之前，請變更 Makefile.distAuthUI 檔案中的下列參數：

APPLICATION_USERNAME=UrlAccessAgent
APPLICATION_PASSWORD=shared-secret-password 或 amldapuser-password

或

在用戶端 Web 容器中部署 distAuth.war 檔案之後，請為每個 Access Manager 伺服器變更 AMConfig.properties 檔案中的下列特性：

com.sun.identity.agents.app.username=UrlAccessAgent
com.iplanet.am.service.password=shared-secret-password 或 amldapuser-password

另請參閱CR# 6440697：分散式認證應以非 amadmin 使用者的身份執行。