在 Portal Server 機器上的 /etc/opt/SUNWam/config/AMConfig.properties 檔案新增下列行:com.iplanet.authentication.modules.cert.gwAuthEnable=yes 。
將必要的憑證匯入要啟用 PDC 的閘道的憑證資料庫。要配置憑證,請參閱在閘道機器上匯入根 CA 憑證
以管理員身份登入 Access Manager 管理主控台,並依照下列步驟執行:
從 Access Manager 管理主控台中,依照下列步驟執行:
從 Access Manager 管理主控台中,依照下列步驟執行:
選擇必要的組織,然後從 [檢視] 下拉式功能表選取 [服務]。
會顯示服務清單。
按一下 [認證配置] 核心服務旁的箭頭,並按一下 [新增]。
顯示 [新建服務實例] 頁面。
輸入服務實例名稱 gatewaypdc。
按一下 [提交]。
顯示 [gatewaypdc 服務實例清單]。
按一下 gatewaypdc 以編輯服務。
會顯示 gatewaypdc 顯示特性頁面。
按一下 [認證模組] 旁的 [編輯] 連結,然後按一下 [新增]。
隨即顯示 [新增模組] 頁。
在 [模組名稱] 欄位選擇 [憑證],而在 [實施條件] 欄位中選擇 [必要的],然後按一下 [確定]。
按一下 [確定] 完成。
從 Access Manager 管理主控台中,依照下列步驟執行:
以管理員身份登入 Portal Server 管理主控台,並依照下列步驟執行:
從終端機視窗重新啟動閘道設定檔:
./psadmin start-sra-instance -u amadmin -f passwordfile -N profilename -t gateway
將 CA 所發出的用戶端憑證安裝至必須存取已啟用 PDC 的閘道的瀏覽器。
安裝用戶端憑證至 JVM 金鑰庫。可如下所示,從 windows 機器的 [開始] > [設定] > [控制台] > [Java] 來存取 JVM 控制面板。
新增下列內容至 Applet 執行階段參數:
Djavax.net.ssl.keyStore=Path to Keystore
Djavax.net.ssl.keyStorePassword=password
Djavax.net.ssl.keyStoreType=type
存取您的閘道設定檔和機構:
https://gateway:instance-port/YourOrganization
您應該能夠登入而不會出現任何提示要求您輸入認證名稱的使用者名稱和密碼。