创建唯一策略代理身份

步骤

1. 使用 Access Manager 管理控制台为每个代理设置一个条目。

2. 运行以下有关密码的命令，此密码是在创建代理过程中输入的。此命令应该在安装代理的主机上调用。

   AccessManager-base/SUNWam/agents/bin/crypt_util agent123

   此时输出以下信息：

   WnmKUCg/y3l404ivWY6HPQ==

3. 更改 AMAgent.properties 以反映新值，然后重新启动该代理。示例：

   # The username and password to use for the Application 
   
   authentication module.
   
   
   
   com.sun.am.policy.am.username = agent123
   
   com.sun.am.policy.am.password = WnmKUCg/y3l404ivWY6HPQ==
   
   
   
   # Cross-Domain Single Sign On URL
   
   # Is CDSSO enabled.
   
   com.sun.am.policy.agents.cdsso-enabled=true
   
   
   
   # This is the URL the user will be redirected to after successful login
   
   # in a CDSSO Scenario.
   
   com.sun.am.policy.agents.cdcservletURL = http://server.example.com:port
   
   /amserver/cdcservlet

4. 更改安装有 Access Manager 的 AMConfig.properties 以反映新值，然后重新启动 Access Manager。示例：

   com.sun.identity.enableUniqueSSOTokenCookie=true
   
   com.sun.identity.authentication.uniqueCookieName=sunIdentityServerAuthNServer
   
    
   
   com.sun.identity.authentication.uniqueCookieDomain=.example.com

5. 在 Access Manager 控制台中，选择“配置”>“平台”。

6. 在“Cookie 域”列表中更改 Cookie 域名：

   1. 选择默认 iplanet.com 域，然后单击“删除”。

   2. 输入 Access Manager 安装的主机名，然后单击“添加”。

      示例：server.example.com

      应该会在浏览器上看见两个 Cookie 集：

      • iPlanetDirectoryPro – server.example.com（主机名）

      • sunIdentityServerAuthNServer – example.com（主机名）