只有新用户在运行 configuration 命令将 LDAP 密码存储为纯文本格式后,才能使用“摘要密码”工具。
创建使用方应为“用户身份传播机制”选择“WSS 用户名令牌配置文件(带密码摘要)”选项。
必须编辑“WebServices SSO Portlet”以选择相应的 Web 服务 URL(生成方),并提供新的用户名和密码。
执行以下操作以配置 Sun Java System WSRP 生成方接受“摘要密码”。
运行命令 /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 更改 Directory Server 的密码存储模式,以便存储纯文本密码。
假定 Directory Server 的默认安装位置为 /opt/SUNWdsee。
在 AM 控制台中创建一个新用户,以确保可使用“用户名令牌配置文件(带密码摘要)”。
当使用“WSS 用户名令牌配置文件(带密码摘要)”时,应保护生成方门户和使用方门户之间的通信安全,因为密码以纯文本格式在使用方和生成方之间发送。
指向相同生成方 URL 的两个不同使用方应使用相同的身份传播机制类型。