CDC Servlet 可部署在分散式認證 UI 伺服器上

CDC Servlet 能與分散式認證 UI 伺服器並存於 DMZ 中以啟用跨網域單次登入 (Cross-Domain Single Sign-On, CDSSO)。Access Manager 伺服器可部署在防火牆之後，分散式認證 UI 伺服器中的 CDC Servlet 會處理為達成 CDSSO 而對 Access Manager 進行的所有存取。若要啟用 CDSSO，請參閱特定的策略代理程式文件並執行下列額外步驟：

• 修改代理程式的 AMAgent.properties 檔案以指向分散式認證端 (用戶端) 上的 CDC Servlet。例如，可對 Web 代理程式變更下列特性：

  com.sun.am.policy.agents.config.cdcservlet.url=
      http://DAhost.DAdomain:DAport/DISTAUTH_DEPLOY_URI/cdcservlet

• 視需要在 Access Manager 中為必須由代理程式保護的資源定義策略。例如，如果代理程式位於 host.example.com:80 ，則將資源的策略定義為 http://host.example.com:80/* 。