配置摘要密碼
只有新使用者在執行 configuration 指令將 LDAP 密碼以一般文字格式存放後,才可使用「摘要密碼」功能。
建立用戶時應選擇 [使用者身份識別傳遞機制] 的 [WSS 使用者名稱記號設定檔 (含 PasswordDigest)] 選項。
Web Services SSO Portlet 必須加以編輯以選取適當的 Web 服務 URL (產生器),並提供新的使用者名稱和密碼。
配置接受摘要密碼
按照以下步驟配置 Sun Java System WSRP 產生器以接受摘要密碼。
-
執行指令 /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 以變更 Directory Server 的密碼儲存模式,以儲存一般文字密碼。
備註 –假設 Directory Server 的預設安裝位置是 /opt/SUNWdsee。
-
在 AM 主控台中建立新使用者,以確定可使用含密碼摘要的使用者記號設定檔。
建議
-
使用 [WSS 使用者名稱記號設定檔 (含 PasswordDigest)] 時,在產生器入口網站和用戶入口網站之間的通訊應該是安全的,因為用戶和產生器之間的密碼是以一般文字傳送的。
-
兩個指向同一個產生器 URL 的不同用戶應使用相同的識別傳遞機制類型。
- © 2010, Oracle Corporation and/or its affiliates