ダイジェストパスワードの設定
新しいユーザーのみが、 configuration コマンドを実行して LDAP パスワードをプレーンテキストに格納したあとにダイジェストパスワード機能を使用できます。
コンシューマの作成には、ユーザー ID 伝播機構に対して WSSO UsernameToken プロファイル (PasswordDigest 付き) オプションの選択を含めるようにしてください。
Web サービス SSO ポートレットを編集して、適切な Web サービス URL (プロデューサ) を選択し、新しいユーザー名とパスワードを提供する必要があります。
ダイジェストパスワードの受け入れを設定する
ダイジェストパスワードを受け入れるように Sun Java System WSRP プロデューサを設定するには、次の手順に従います。
-
コマンド /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR を実行して、プレーンテキストパスワードが格納されるように、Directory Server のパスワード格納方式を変更します。
注 –Directory Server のデフォルトのインストール場所が /opt/SUNWdsee であることを想定しています。
-
UsernameToken プロファイル (PasswordDigest 付き) を使用できるように、AM コンソールで新しいユーザーを作成します。
推奨事項
-
WSS UsernameToken プロファイル (PasswordDigest 付き) を使用する場合、パスワードがプレーンテキストで送信されるため、プロデューサポータルとコンシューマポータルの間の通信をセキュリティー保護するようにしてください。
-
同じプロデューサ URL を指す 2 つの異なるコンシューマは、同じ種類の ID 伝播機構を使用するようにしてください。
- © 2010, Oracle Corporation and/or its affiliates