若資料是儲存在 Sun Java System Directory Server 中,套用修補程式後,您可為 LDAPv3 外掛程式配置角色和已篩選角色。
移至 Access Manager 7.1 管理主控台。
選取 LDAPv3 配置。
在 [LDAPv3 外掛程式支援的類型和作業] 欄位中,根據您在 LDAPv3 配置中計劃使用的角色和篩選角色,輸入以下值:
role: read,edit,create,delete filteredrole: read,edit,create,delete
未使用 AMConfig.properties 檔案中的下列特性:
com.iplanet.am.directory.host com.iplanet.am.directory.port
若要啟用 XML 加密,請執行以下步驟:
(選擇性) 如果您使用的 JDK 版本早於 JDK 1.5 版:,
從 Bouncy Castle 網站 (http://www.bouncycastle.org/) 下載 Bouncy Castle JCE 提供者。
例如,若使用 JDK 1.4 版,則下載 bcprov-jdk14-131.jar 檔案。
將檔案複製到 jdk_root\jre\lib\ext目錄。
下載 JCE Unlimited Strength Jurisdiction Policy 檔案。下載的檔案要適用於您的 JDK 版本。
若使用 Sun 系統,從 Sun 網站 (http://java.sun.com) 下載適用於您 JDK 版本的檔案。
若使用 IBM WebSphere,前往對應的 IBM 網站下載所需的檔案。
將下載的 US_export_policy.jar 和 local_policy.jar 檔案複製到 jdk_root\jre\lib\security 目錄。
若您使用的 JDK 版本早於 JDK 1.5,請編輯 jdk_root\jre\lib\security\java.security 檔案,加入 Bouncy Castle 做為提供者之一。例如:
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
在 AMConfig.properties 檔案中將下列特性設定為 true:
com.sun.identity.jss.donotInstallAtHighestPriority=true
重新啟動 Access Manager Web 容器。
如需更多資訊,請參考問題 ID 5110285 (XML 加密需有 Bouncy Castle JAR 檔)。