CR# 6440697 : L'authentification distribuée doit être exécutée en tant qu'utilisateur non administratif. (Notes de version de Sun Java System Access Manager 7 2005Q4)

Notes de version de Sun Java System Access Manager 7 2005Q4

Previous: CR# 6441918 : Intervalle de contrôle de site et propriétés du délai d'expiration
Next: CR# 6440695 : Serveurs d'interface utilisateur d'authentification distribuée avec équilibreur de charge

CR# 6440697 : L'authentification distribuée doit être exécutée en tant qu'utilisateur non administratif.

Pour créer un administrateur d'authentification distribuée autre que l'utilisateur administratif par défaut (amadmin) pour l'authentification d'application, suivez la procédure ci-dessous :

Créez un utilisateur LDAP comme administrateur de l'authentification distribuée. Exemple :
```
uid=DistAuthAdmin,ou=people,o=am
```
Ajoutez l'administrateur de l'authentification distribuée à la liste d'utilisateurs spéciaux. Exemple :
```
com.sun.identity.authentication.special.users=cn=dsameuser,
ou=DSAME Users,o=am|cn=amService-UrlAccessAgent,ou=DSAME Users,
o=am|uid=DistAuthAdmin,ou=People,o=am
```
Ajoutez cette propriété au fichier AMConfig.properties de tous les serveurs Access Manager afin que le AppSSOToken de l'administrateur de l'authentification distribuée n'expire pas à la fin de la session.