CDC Servlet puede coexistir con un servidor de la IU de autenticación distribuida en DMZ para habilitar el inicio de sesión único de dominio cruzado (CDSSO). El servidor de Access Manager puede implementarse detrás de un servidor de seguridad, y CDC Servlet se encarga de todo el acceso a Access Manager para habilitar CDSSO en el servidor de la IU de autenticación distribuida. Para habilitar CDSSO, consulte la documentación del agente de directivas específica y realice los siguientes pasos adicionales:
Modifique el archivo AMAgent.properties del agente para que señale a CDC Servlet en la autenticación distribuida (cliente). Por ejemplo, para agentes web, cambie la siguiente propiedad:
com.sun.am.policy.agents.config.cdcservlet.url= http://DAhost.DAdomain:DAport/DISTAUTH_DEPLOY_URI/cdcservlet
Defina las directivas como le convenga en Access Manager para los recursos que el agente deba proteger. Por ejemplo, si el agente está en host.example.com:80 , defina una directiva para el recurso como http://host.example.com:80/* .