若資料是儲存在 Sun Java System Directory Server 中,套用修補程式後,您可為 LDAPv3 外掛程式配置角色和已篩選角色 (可修正問題 ID 6349959)。在 Access Manager 7.1 管理主控台中,在 [LDAPv3 外掛程式支援的類型和作業] 欄位的 LDAPv3 配置中,輸入下列值:
role: read,edit,create,delete filteredrole: read,edit,create,delete
您可輸入上述項目之一或二者皆輸入,依您計劃在 LDAPv3 配置中使用的角色和已篩選角色而定。
AMConfig.properties 檔案中未使用下列特性:
com.iplanet.am.directory.host com.iplanet.am.directory.port
若要啟用 Access Manager 或 Federation Manager 的 XML 加密 (使用 Bouncy Castle JAR 檔來產生傳輸的金鑰),依下列步驟操作:
若您使用的 JDK 版本低於 JDK 1.5,從 Bouncy Castle 網站 (http://www.bouncycastle.org/) 下載 Bouncy Castle JCE 提供者。例如,若使用 JDK 1.4,則下載 bcprov-jdk14-131.jar 檔。
若您已依前述步驟下載 JAR 檔,將檔案複製到 jdk_root/jre/lib/ext 目錄中。
有關各國的 JDK 版本資訊,從 Sun 網站 (http://java.sun.com) 下載針對您的 JDK 版本的 JCE Unlimited Strength Jurisdiction Policy Files。若使用 IBM WebSphere,前往相應的 IBM 網站下載所需的檔案。
將下載的 US_export_policy.jar 和 local_policy.jar 檔案複製到 jdk_root/jre/lib/security 目錄。
如果您使用的 JDK 版本低於 JDK 1.5,請編輯 jdk_root/jre/lib/security/java.security 檔案,並加入 Bouncy Castle 做為提供者之一。例如:
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
在 AMConfig.properties 檔案中將下列特性設定為 true:
com.sun.identity.jss.donotInstallAtHighestPriority=true
重新啟動 Access Manager Web 容器。
如需更多資訊,請參考問題 ID 5110285 (XML 加密需有 Bouncy Castle JAR 檔)。