記錄設定分散式認證 UI 伺服器密碼的步驟 (6510859)

下列程序描述如何設定分散式認證 UI 伺服器與 Access Manager 伺服器進行通訊的加密密碼。

若要設定分散式認證 UI 伺服器的密碼：

1. 在 Access Manager 伺服器中：

   1. 使用 ampassword -e 公用程式將 amadmin 密碼加密。例如，在 Solaris 系統中：

      # cd /opt/SUNWam/bin 
      # ./ampassword -e amadmin-password 
      AQIC0K3omEozd544XEJIg25GT2wi1D7UAQLX 

      儲存該加密值。

   2. 從 Access Manager 伺服器的 AMConfig.properties 檔案複製並儲存 am.encryption.pwd 特性值。例如：

      am.encryption.pwd=ydV8JXhJF2J35vpxjZRiGt7SH/7mUr+Y

2. 在分散式認證 UI 伺服器上，對 AMConfig.properties 檔案進行如下變更：

   1. 將 com.iplanet.am.service.password 特性標記為註釋。

   2. 將 com.iplanet.am.service.secret 特性設為在步驟 1a 中加密的 amadmin 密碼。

   3. 增加從步驟 1b 中複製的 am.encryption.pwd 及加密值。例如：

      com.sun.identity.agents.app.username=username 
      #com.iplanet.am.service.password=password 
      com.iplanet.am.service.secret=AQIC0K3omEozd544XEJIg25GT2wi1D7UAQLX 
      am.encryption.pwd=ydV8JXhJF2J35vpxjZRiGt7SH/7mUr+Y

3. 重新啟動分散式認證 UI 伺服器。