文件問題 (適用於 Microsoft Windows 的 Sun Java System Access Manager 7.1 版本說明)

適用於 Microsoft Windows 的 Sun Java System Access Manager 7.1 版本說明

文件問題

若資料是儲存在 Sun Java System Directory Server 中，套用修補程式後，您可為 LDAPv3 外掛程式配置角色和已篩選角色。

移至 Access Manager 7.1 管理主控台。
選取 LDAPv3 配置。
在 [LDAPv3 外掛程式支援的類型和作業] 欄位中，根據您在 LDAPv3 配置中計劃使用的角色和篩選角色，輸入以下值：
```
role: read,edit,create,delete
filteredrole: read,edit,create,delete
```

未使用 AMConfig.properties 檔案中的下列特性：

com.iplanet.am.directory.host
com.iplanet.am.directory.port

若要啟用 XML 加密，請執行以下步驟：

(選擇性) 如果您使用的 JDK 版本早於 JDK 1.5 版：,
1. 從 Bouncy Castle 網站 (http://www.bouncycastle.org/) 下載 Bouncy Castle JCE 提供者。
  
  例如，若使用 JDK 1.4 版，則下載 bcprov-jdk14-131.jar 檔案。
2. 將檔案複製到 jdk_root\jre\lib\ext目錄。
下載 JCE Unlimited Strength Jurisdiction Policy 檔案。下載的檔案要適用於您的 JDK 版本。
- 若使用 Sun 系統，從 Sun 網站 (http://java.sun.com) 下載適用於您 JDK 版本的檔案。
- 若使用 IBM WebSphere，前往對應的 IBM 網站下載所需的檔案。
將下載的 US_export_policy.jar 和 local_policy.jar 檔案複製到 jdk_root\jre\lib\security 目錄。
若您使用的 JDK 版本早於 JDK 1.5，請編輯 jdk_root\jre\lib\security\java.security 檔案，加入 Bouncy Castle 做為提供者之一。例如：
```
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
```
在 AMConfig.properties 檔案中將下列特性設定為 true：
```
com.sun.identity.jss.donotInstallAtHighestPriority=true
```
重新啟動 Access Manager Web 容器。

如需更多資訊，請參考問題 ID 5110285 (XML 加密需有 Bouncy Castle JAR 檔)。