为确保通过网络提供安全通信,Access Manager 包括 LDAPS 通信协议。LDAPS 是标准的 LDAP 协议,但它在“安全套接字层”(SSL) 上运行。为了启用 SSL 通信,必须首先在 SSL 模式下配置 Directory Server,然后将 Access Manager 连接至 Directory Server。基本步骤如下:
获得并安装 Directory Server 的证书,然后配置 Directory Server,以信赖证书授权机构 (CA) 的证书。
打开目录中的 SSL。
配置验证、策略和平台服务,以连接到启用 SSL 的 Directory Server。
配置 Access Manager,以安全地连接至 Directory Server 后端。
要在 SSL 模式下配置 Directory Server,必须获取并安装服务器证书、配置 Directory Server 以信赖 CA 的证书并启用 SSL。有关如何完成这些任务的详细说明,请参阅 Directory Server 管理指南的第 11 章,“管理验证和加密”。可在以下位置找到此文档:
http://docs.sun.com/coll/DirectoryServer_04q2 及 http://docs.sun.com/coll/DirectoryServer_04q2_zh
如果 Directory Server 已经启用了 SSL,则转至下一节,以了解有关将 Access Manager 连接至 Directory Server 的详细信息。
在 SSL 模式下配置完 Directory Server 后,需要将 Access Manager 安全地连接至 Directory Server 后端。