第 5 章配置與系統維護

本章提供使用管理員介面設定及維護 Identity Manager 物件與伺服器程序的資訊及程序。如需有關 Identity Manager 物件的更多資訊，請參閱簡介一章中的 Identity Manager 物件。


備註	如需有關為服務提供者實作配置 Identity Manager 的資訊，請參閱第 17 章「服務提供者管理」。

配置 Identity Manager 策略

什麼是策略？

藉由建立 Identity Manager 帳號 ID、登入和密碼特性的限制條件，Identity Manager 策略可設定 Identity Manager 使用者的限制。

開啟策略頁面

您可以在 [策略] 頁面中建立並編輯 Identity Manager 使用者策略。


備註	Identity Manager 還提供專門用於稽核使用者規範遵循的稽核策略。第 13 章「身份識別稽核：基本概念」中論述了稽核策略。

登入管理員介面。

按一下 [安全性] 標籤，再按一下 [策略] 子標籤。

[策略] 頁面會隨即開啟。

策略類型

Identity 系統帳號策略 - 建立使用者、密碼和認證策略選項與限制。透過 [建立組織]、[編輯組織]、[建立使用者] 和 [編輯使用者] 等頁面，您可將識別系統帳號策略 (如圖 5-1 所示) 指定給組織或使用者。

您可以設定或選取的選項包括：

使用者策略選項 - 指定使用者在無法正確回答認證問題時，Identity Manager 如何處理使用者帳號

密碼策略選項 - 設定密碼過期、過期前的警告時間以及重設選項

驗證策略選項 - 確定如何向使用者提出認證問題，使用者是否可以提供其自己的認證問題、是否在登入時強制執行認證以及建立可以向使用者顯示的問題庫。

圖 5-1 Identity Manager 策略
在 [Identity Manager 策略] 頁中建立和編輯策略。

服務提供者系統帳號策略 - 此策略類型用於在服務提供者實作中，為服務提供者使用者建立使用者、密碼和認證策略選項與限制。透過 [建立組織]、[編輯組織]、[建立服務提供者使用者] 和 [編輯服務提供者使用者] 等頁面，可將這些策略指定給組織或使用者。

字串品質策略 - 字串品質策略包括策略類型 (例如密碼、帳號 ID 和認證)，並可設定長度規則、字元類型規則和允許的文字與屬性值。此類型的策略繫結到每個 Identity Manager 資源，並在每個資源頁面中設定。圖 5-2 提供了一個範例。

圖 5-2 建立/編輯密碼策略
使用 [編輯策略] 頁設定使用者、密碼和認證策略選項。

您可以為密碼和帳號 ID 設定的選項及規則包括：

長度規則 - 確定最小和最大長度。

字元類型規則 - 設定允許的字母、數字、大寫、小寫、重複及連續字元最小值和最大值。

密碼重複使用限制 - 指定一個數值，表示從目前的密碼往前有多少個密碼不可重複使用。當使用者試圖變更密碼時，將比對新密碼和密碼記錄以確保此為專屬密碼。為了安全起見，會儲存先前密碼的數位簽章，新的密碼會與此項進行比對。

禁止的文字和屬性值 - 指定 ID 或密碼中不能包含的文字和屬性。

策略中的「不得包含」屬性

您可以在 UserUIConfig 配置物件中，變更所允許的「不得包含」屬性集。UserUIConfig 中列出了這些屬性，如下所示：

<PolicyPasswordAttributeNames> - 策略類型「密碼」

<PolicyAccountAttributeNames> - 策略類型「帳號 ID」

<PolicyOtherAttributeNames> - 策略類型「其他」

字典策略

字典策略可讓 Identity Manager 根據文字資料庫來檢查密碼，以確保它們不會遭受簡單的字典攻擊。Identity Manager 可搭配使用此策略與其他策略設定來強制限定密碼的長度及結構，讓攻擊者難以使用字典來猜測系統所產生或變更的密碼。

字典策略可擴充密碼排除清單，您可以使用策略來設定該清單 (您可使用 [管理員介面] 密碼 [編輯策略] 頁中的 [不包含文字] 選項來實作這份清單)。

配置字典策略

配置字典伺服器支援

載入字典

開啟 [策略] 頁面 (更多...)。

按一下 [配置字典] 顯示 [字典配置] 頁。

選取並輸入資料庫資訊：

資料庫類型 - 選取要用來儲存字典之資料庫的類型 (Oracle、DB2、SQLServer 或 MySQL)。

主機 - 輸入要執行資料庫之主機的名稱。

使用者 - 輸入在連線資料庫時使用的使用者名稱。

密碼 - 輸入在連線資料庫時使用的密碼。

連接埠 - 輸入資料庫偵聽的連接埠。

連線 URL - 輸入在連線時使用的 URL。以下是可用的範本變數：

%h - 主機

%p - 連接埠

%d - 資料庫名稱

驅動程式類別 - 輸入與資料庫進行互動時要使用的 JDBC 驅動程式類別。

資料庫名稱 - 輸入要載入字典之資料庫的名稱。

字典檔案名稱 - 輸入在載入字典時使用的檔案名稱。

按一下 [測試] 可測試資料庫連線。

如果連線測試成功，請按一下 [載入文字] 載入字典。載入作業可能得花費幾分鐘才能完成。

按一下 [測試] 確認字典已正確載入。

實作字典策略

開啟 [策略] 頁面 (更多...)。

按一下 [密碼策略] 連結可編輯密碼策略。

在 [編輯策略] 頁面中，選取 [根據字典文字檢查密碼] 選項。

按一下 [儲存] 儲存變更。

自訂電子郵件範本

Identity Manager 使用電子郵件範本傳送動作的資訊和請求給使用者和核准人。系統包括以下各項的範本：

存取檢閱通知 - 當需要檢閱使用者的存取權限時，傳送通知。必須修正或緩解存取策略的違規時，系統會傳送此通知。.

帳號建立核准 - 將通知傳送給核准人，告知正等待其核准新帳號。只要將相關角色的「佈建通知選項」設成核准，系統就會傳送此通知。

帳號建立通知 - 傳送通知，告知已使用特定角色的指定建立帳號。在 [建立角色] 或 [編輯角色] 頁面的 [通知收信人] 欄位中選取一或多位管理員時，系統將傳送此通知。

帳號刪除核准 - 將通知傳送給核准人，告知正在等待其核准使用者帳號刪除動作。在 [建立角色] 或 [編輯角色] 頁面的 [通知收信人] 欄位中選取一或多位管理員時，系統將傳送此通知。

帳號刪除通知 - 傳送通知，告知已刪除帳號。

帳號更新通知 - 將通知傳送至指定的電子郵件地址或使用者帳號，告知已更新帳號。

密碼重設 - 傳送通知，告知 Identity Manager 密碼已重設。根據相關的 Identity Manager 策略所選的「重設通知選項」值，系統會立即通知重設密碼的管理員 (在 Web 瀏覽器中)，或以電子郵件通知其密碼已重設的使用者。

密碼同步通知 - 通知使用者已在所有資源上成功完成密碼變更。通知會列出已成功更新的資源，並指出密碼變更請求的來源。

密碼同步失敗通知 - 通知使用者沒有在所有資源上成功完成密碼變更。通知會提供錯誤清單並指出密碼變更請求的來源。

策略違規通知 - 傳送通知，告知發生了帳號策略違規。

調解帳號事件、調解資源事件、調解摘要 - 分別從 [通知調解回應]、[通知調解開始] 和 [通知調解結束] 預設工作流程進行呼叫。通知將依照每個工作流程中的配置傳送。

報告 - 將所產生報告傳送給指定的收件者清單中的收件者。

請求資源 -傳送通知給資源管理員，告知已請求資源。當管理員從 [資源] 區域中請求資源時，系統會傳送此通知。

重試通知 - 傳送通知給管理員，告知對資源嘗試進行特定作業失敗的次數已達指定的次數。

風險分析 - 傳送風險分析報告。將一或多名電子郵件收件者指定為資源掃描的部分時，系統將傳送此報告。

臨時密碼重設 -傳送通知給使用者或角色核准人，告知已為帳號提供臨時密碼。根據相關的 Identity Manager 策略所選的「密碼重設通知選項」值，系統會立即向使用者顯示通知 (在 Web 瀏覽器中)、以電子郵件通知使用者，或以電子郵件通知角色核准人。

User ID Recovery - 傳送回復的使用者 ID 至指定的電子郵件地址。

編輯電子郵件範本

您可以自訂電子郵件範本以便為收件者提供特定的指導，告知其如何完成作業或如何查看結果。例如，您可能要自訂 [帳號建立核准] 範本，以透過增加以下訊息來將核准人導向至帳號核准頁面：

請至 http://host.example.com:8080/idm/approval/approval.jsp，以核准為 $(fullname) 所建立的帳號。

若要自訂電子郵件範本，請將 [帳號建立核准] 範本用做範例，並執行以下程序：

在管理員介面中，按一下 [配置] 標籤，再按一下 [電子郵件範本] 子標籤。

[電子郵件範本] 頁面會隨即開啟。

按一下以選取 [帳號建立核准] 範本。

圖 5-3 編輯電子郵件範本
使用 [編輯電子郵件範本] 頁面，自訂當動作發生時，電子郵件的傳送地以及收件者的詳細資訊。

輸入範本的詳細資訊：

在 [SMTP 主機] 欄位中，輸入 SMTP 伺服器名稱，以便傳送電子郵件通知。

在 [寄件者] 欄位中，自訂來源電子郵件地址。

在 [收件者] 和 [副本] 欄位中，指定將會接收電子郵件通知的一個或多個電子郵件地址或 Identity Manager 帳號。

在 [電子郵件內文] 欄位中，自訂內容以提供指向您的 Identity Manager 位置的指標。

按一下 [儲存]。

您也可以使用 Identity Manager IDE 修改電子郵件範本。如需有關 IDE 的資訊，請參閱 Identity Manager IDE。

電子郵件範本中的 HTML 和連結

您可以將 HTML 格式的內容插入電子郵件範本，以便在電子郵件訊息內文中顯示該內容。內容可包含文字、圖形和 Web 連結資訊。若要啟用 HTML 格式的內容，請選取 [啟用 HTML] 選項。

電子郵件內文中允許的變數

您也可以在電子郵件範本內文中包含變數參照，格式為 $(Name)；例如：您的密碼 $(password) 已復原。

表 5-1 電子郵件範本變數
範本	允許的變數
密碼重設	$(password) - 最新產生的密碼
更新核准	$(fullname) - 使用者的全名 $(role) - 使用者的角色
更新通知	$(fullname) - 使用者的全名 $(role) - 使用者的角色
報告	$(report) - 產生的報告 $(id) - 作業實例的編碼 ID $(timestamp) - 傳送電子郵件的時間
請求資源	$(fullname) - 使用者的全名 *$(resource) - 資源類型
風險分析	$(report) - 風險分析報告
臨時密碼重設	$(password) - 最新產生的密碼 $(expiry) - 密碼過期的日期

配置稽核群組和稽核事件

稽核配置頁面

使用 [稽核配置] 頁面設定稽核群組。設定稽核群組可讓您稍後執行「稽核記錄」報告。

開啟稽核配置頁面

開啟管理員介面。

按一下 [配置] 標籤，然後再按一下 [稽核] 子標籤。

[稽核配置] 頁面會隨即開啟。

配置稽核群組

[稽核配置] 頁面若尚未開啟，請將其開啟 (請參閱上文步驟)。

[稽核配置] 頁面會顯示稽核群組清單，這些群組均可能包含一個或多個事件。您可以針對各個群組記錄成功事件、失敗事件或兩者均記錄。

按一下清單中的稽核群組以顯示 [編輯稽核配置群組] 頁面。此頁可讓您選取要在系統稽核記錄中當作稽核配置群組的一部份來記錄的稽核事件類型。

檢查是否已選取 [啟用稽核] 核取方塊。取消選取該核取方塊可停用稽核系統。

編輯稽核配置群組中的事件


備註	如需有關稽核群組的更多資訊，請參閱「稽核記錄」一章中的稽核配置。

若要編輯群組中的事件，您可以新增或刪除某個物件類型的動作。若要執行此作業，請將該物件類型之 [動作] 欄中的項目從 [可用] 區域移至 [已選取] 區域，然後按一下 [確定]。

新增事件到稽核配置群組

若要將事件增加到群組，請按一下 [新增]。Identity Manager 會在頁面底部新增事件。從 [物件類型] 欄的清單中選取物件類型，然後將新物件類型之 [動作] 欄中的一個或多個項目，從 [可用] 區域移至 [已選取] 區域。按一下 [確定]，將事件增加到群組中。

Remedy 整合

您可以將 Identity Manager 與 Remedy 伺服器整合，使其根據指定的範本傳送 Remedy 票證。

Remedy 伺服器設定 - 透過從 [資源] 區域建立 Remedy 資源來設定 Remedy 配置 (請參閱建立資源)。在設定資源後，測試連線以確保啟用整合。

Remedy 範本 - 在設定 Remedy 資源後，定義 Remedy 範本。若要這麼做，請開啟管理員介面，按一下 [配置] 標籤，然後再按一下 [Remedy 整合]。然後您將選取 Remedy 模式和資源。

Remedy 票證的建立透過 Identity Manager 工作流程進行配置。根據您的喜好設定，可以在適當的時間進行呼叫，此呼叫將使用定義的範本開啟 Remedy 票證。如需有關配置工作流程的更多資訊，請參閱「Identity Manager Workflows, Forms, and Views」。

配置 Identity Manager 伺服器設定

您可以編輯伺服器特定設定，好讓 Identity Manager 伺服器只執行特定的作業。

在管理員介面中，按一下主功能表的 [配置]，再按一下 [伺服器]。

[配置伺服器] 頁面會隨即開啟。

按一下 [配置伺服器] 頁面上清單內的伺服器，即可編輯個別伺服器的設定。

Identity Manager 會顯示 [編輯伺服器設定] 頁面，在此您可以編輯調解器、排程程式、JMX 及其他設定。

調解器設定

調解器是執行調解的 Identity Manager 元件。若要瞭解調解，請參閱調解。

依預設，調解器設定會顯示在 [編輯伺服器設定] 頁面中。您可以接受預設值，或取消選取 [使用預設值] 選項指定自訂的值。


備註	若要變更 Identity Manager 伺服器所使用的預設調解器設定，請參閱編輯預設伺服器設定。

平行資源限制 - 指定調解器可以同時處理的最大資源執行緒數目。資源執行緒會將工作項目分配到工作者執行緒，所以，若增加額外的資源執行緒，可能也需要增加最大工作者執行緒數目。新安裝的預設值為 3。

最小工作者執行緒 - 指定調解器會一直持續作用的處理中執行緒數目。新安裝的預設值為 2。

最大工作者執行緒 - 指定調解器可以使用的處理中執行緒之最大數目。調解器僅會啟動工作負荷量所需的執行緒。如此會限制數目。工作者執行緒如閒置短時間，即會自動關閉。新安裝的預設值為 6。

如需調校及疑難排解調解器的資訊，請參閱「Identity Manager 調校、疑難排解和錯誤訊息」。

檢視調解器狀態


備註	您必須具備「除錯」權能，才能檢視 /idm/debug/ 頁面。如需有關權能的資訊，請參閱指定權能。

請重新整理 [調解器狀態] 頁面，以檢視更新的調解器狀態資訊。如需有關此頁面的額外資訊，請按一下 [說明]。

排程程式設定

您可以接受預設值，或取消選取 [使用預設值] 選項指定自訂的值。

排程程式啟動 - 選取排程程式在此伺服器上的啟動模式：

自動 - 在伺服器啟動時即啟動。這是預設的啟動模式。

手動 - 在伺服器啟動時啟動，但會保持暫停狀態，直到手動啟動。

停用 - 在伺服器啟動時不要啟動。

啟用追蹤 - 選取此選項即可對此伺服器上的標準輸出啟動排程程式除錯追蹤。

最大同步運作作業數目 - 選取此選項即可指定排程程式在任何時間可執行的作業之最大數目 (而非預設值)。超過此限制的附加作業請求將會延遲或在其他伺服器上執行。

作業限制 - 指定可以在伺服器上執行的作業集。若要執行這個動作，請從可用作業清單中選取一項或多項作業。視您選取的選項而定，選取的作業清單可以是包含或排除清單。您可以選擇要允許清單中選取的作業以外的所有作業 (預設運作方式)，或只允許選取的作業。

如需調校及疑難排解排程程式的資訊，請參閱「Identity Manager 調校、疑難排解和錯誤訊息」。

電子郵件範本伺服器設定

若不使用預設值，請清除 [使用預設值] 選項並輸入要使用的郵件伺服器，指定預設的電子郵件伺服器。您輸入的文字用於替代 [電子郵件範本] 中的 smtpHost 變數。

簡易郵件傳輸協定 (SMTP) 是在網際網路中傳輸電子郵件的標準。

JMX

Java 管理延伸 (JMX) 是一項 Java 技術，可讓您管理及 (或) 監視應用程式、系統物件、裝置及服務導向的網路。受管理/監視的實體以稱之為 MBean 的物件表示 (意即「管理式 Bean」)。

本節說明如何在 Identity Manager 伺服器上配置 JMX，讓 JMX 用戶端得以監視系統的變化 (您也可以配置 Identity Manager 透過 JMX 提供稽核事件。如需相關資訊，請參閱更多...)。

配置 JMX 輪詢設定

若要在個別伺服器上配置 JMX 輪詢設定，請執行以下步驟：

請執行配置 Identity Manager 伺服器設定中的步驟。選取 [JMX] 標籤。

使用下列選項可啟用 JMX 叢集輪詢，並配置輪詢執行緒的間隔：

啟用 JMX - 使用此選項可啟用或停用 JMX 叢集 MBean 的輪詢執行緒。若要啟用 JMX，請清除預設選項 ([使用預設值 (false)])。因為將系統資源用於輪詢循環，所以請僅在您要使用 JMX 時啟用此選項。

輪詢間隔 (ms) - 在啟用 JMX 後，使用此選項可變更伺服器輪詢儲存庫是否有變更的間隔時間。以毫秒為單位指定間隔。

預設論詢間隔為 60000 毫秒。若要對其進行變更，請取消核取此選項的核取方塊，並在提供的輸入欄位中輸入新值。

按一下 [儲存] 以儲存伺服器設定的變更。



備註	若要變更 Identity Manager 伺服器的預設 JMX 輪詢設定，請參閱編輯預設伺服器設定。

檢視 JMX 資料

使用 JMX 用戶端檢視 JMX 所收集的資料。包含在 JDK 1.5 的 JConsole 即為此等用戶端。

在本機使用 JConsole

若要在伺服器執行所在的同一部機器上使用 JConsole，請設定下列特性：

設定 JAVA_OPTS 如下：

-Dcom.sun.management.jmxremote

從遠端使用 JConsole

設定 JAVA_OPTS 如下：

-Dcom.sun.management.jmxremote.port=9004

-Dcom.sun.management.jmxremote.authenticate=false

-Dcom.sun.management.jmxremote.ssl=false

在 jre/lib/management 目錄中，編輯 jmxremote.access 並確定下列兩行在檔案中未加註為註釋：

monitorRole readonly

controlRole readwrite

若要查看 Identity Manager MBean，請使用與下列相似的 URL 連線至伺服器：

service:jmx:rmi:///jndi/rmi://localhost:9004/jmxrmi

視環境之不同，也可能需要其他設定。如需更多資訊，請參閱 JConsole 文件。

編輯預設伺服器設定

預設伺服器設定功能可讓您為所有的 Identity Manager 伺服器設定預設設定。除非您在個別伺服器設定頁中選取不同選項，否則伺服器會繼承這些設定。


備註	移至 Identity Manager 除錯頁面 (更多...) 並按一下 [顯示 MBean 資訊]按鈕，亦可檢視 JMX 資料。

在管理員介面中，按一下 [配置] > [伺服器]。

[配置伺服器] 頁面會隨即開啟。

按一下 [編輯預設伺服器設定]。

[編輯預設伺服器設定] 頁面會隨即開啟。

[編輯預設伺服器設定] 頁面顯示與個別伺服器設定頁面一樣的選項。如需說明，請參閱文件中有關個別伺服器設定的各頁。

您對每個預設伺服器設定所做的變更會傳播至對應的個別伺服器設定，除非您取消選取該設定的使用預設選項。

配置一般使用者介面

管理員只要修改管理員介面中的表單，即可配置特定方面的一般使用者介面。

若要設定在一般使用者介面中顯示資訊的選項，請執行以下步驟：

在管理員介面中，按一下主功能表的 [配置]。

按一下輔助功能表的 [使用者介面]。

[使用者介面] 頁面會隨即開啟。

完成並儲存表單的 [一般使用者面板] 部分。如需表單說明，請按一下 [說明]。

如需完成表單的 [匿名註冊] 部分，請參閱匿名註冊。

啟用一般使用者介面中的進程圖

進程圖係描述當一般使用者啟動請求或更新其設定檔時，Identity Manager 所遵循之工作流程。啟用時，在一般使用者送出表單之後，進程圖即會顯示在結果頁面中。

您必須先啟用管理員介面中的進程圖，才能啟用一般使用者介面中的進程圖。詳細資訊請參閱啟用進程圖。

請依配置一般使用者介面中的步驟開啟 [使用者介面] 配置頁面。

選取 [啟用一般使用者進程圖] 選項，其位於表單的 [結果頁] 區段中。

若無法使用 [啟用一般使用者進程圖] 選項，則必須先啟用管理員介面中的進程圖。請參閱啟用進程圖。

按一下 [儲存]。

註冊 Identity Manager

註冊需有 Sun Online 帳號及密碼。若無 Sun Online 帳號，請填寫下列位址的表單以註冊帳號：

從 [主控台] 註冊還可讓您建立本機服務標籤，配合 Sun Service Tag 軟體使用可追蹤 Sun 系統、軟體及服務的資產管理。請務必先安裝服務標籤用戶端套裝軟體，再建立本機服務標籤。按一下以下位址的 [下載服務標籤] 按鈕，即可下載此套裝軟體：

您應先使用可配置 Identity Manager 物件的管理員帳號登入，才能註冊 Identity Manager。此帳號應具備「產品註冊」權能。如需有關權能的資訊，請參閱指定權能。

從主控台註冊 Identity Manager


備註	您必須為 Identity Manager 應用程式伺服器上的 Java 正確配置 SSL 功能，產品註冊功能才能發揮作用。java.security 檔案 (或等效檔案) 中所參照的所有 JAR 都必須出現。

若要建立本機服務標籤，或透過網際網路向 Sun 註冊 Identity Manager，請執行以下步驟：

在 Windows 上，於指令行鍵入下列內容，即可啟動 Identity Manager 主控台 (指令行) 介面：

%WSHOME%\bin\lh

在 Unix 上，於指令行中鍵入下列內容，即可啟動 Identity Manager 主控台 (指令行) 介面：

請使用下列指令建立本機服務標籤：

請使用下列指令，透過網際網路向 Sun 註冊 Identity Manger：

register -remote -u <userid> -p <password> -userSOA <soaUserid>
-passSOA <soaPassword> -proxy <proxyHost> -port <proxyPortNumber>

其中︰

userid 是獲授權可執行註冊之 Identity Manager 管理員的 Identity Manager 使用者 ID

password 是獲授權可執行註冊之 Identity Manager 管理員的 Identity Manager 密碼

soaUserid 是用於註冊的 Sun Online 帳號之使用者 ID

soaPassword 是用於註冊的 Sun Online 帳號之密碼

proxyHost 是用於存取 Sun 線上註冊服務的網路代理伺服器。唯有當網路配置為使用代理伺服器存取外部網際網路位址時才需要

proxyPortNumber 是用於存取 Sun 線上註冊服務之網路代理伺服器的連接埠。唯有當網路配置為使用代理伺服器存取外部網際網路位址時才需要

用法

register -remote [-u <userid> [-p <password>]] [-prompt] -userSOA <userid> -passSOA <password> [-proxy <proxyHost> [-port <proxyPortNumber>]] register [-help | -?]

選項

表 5-2 Syslog 指令選項
選項	描述
-local	在此主機上建立服務標籤。
-remote	透過網路直接向 Sun 註冊此 Identity Manager 安裝。
-u <userid>	獲授權可執行註冊之 Identity Manager 管理員的 Identity Manager 使用者 ID。
-p <password>	獲授權可執行註冊之 Identity Manager 管理員的 Identity Manager 密碼。
-prompt	缺少密碼時，以互動方式提示密碼。
-userSOA <userid>	要用於註冊的 Sun Online 帳號之使用者 ID。如使用 -remote 選項註冊即需要。
-passSOA <password>	要用於註冊的 Sun Online 帳號之密碼。如使用 -remote 選項註冊即需要。
-proxy <proxyHost>	用於存取 Sun 線上註冊服務的網路代理伺服器。唯有使用 -remote 選項註冊，以及當網路配置成使用代理伺服器存取外部網際網路位址時才需要。
-port <proxyPortNumber>	用於存取 Sun 線上註冊服務之網路代理伺服器的連接埠。唯有使用 -remote 選項註冊，以及當網路配置成使用代理伺服器存取外部網際網路位址時才需要。
-help \| -?	將此指令的說明列示到主控台。

從管理員介面註冊 Identity Manager

若不需要建立本機服務標籤，請從管理員介面註冊 Identity Manager。

在管理員介面中，按一下 [配置]。

按一下輔助功能表的 [產品註冊]。

[產品註冊] 頁面會隨即開啟。

填寫表單並按一下 [立即註冊]。按一下 [i-Helps] 以取得個別表單欄位的相關資訊



備註	如果您的應用程式伺服器未配置成允許外寄 SSL 連線，可能會收到下列錯誤訊息：由於無效的 Sun Online 帳號使用者/密碼而無法在 Sun Connection 伺服器上註冊。若要解決此問題，請將適當的可信任根憑證增加至應用程式伺服器的金鑰庫。請參閱應用程式伺服器文件以取得詳細資訊。

。



備註	若舊版的 xml-apis.jar 及 xercesImpl.jar 出現在應用程式伺服器的類別路徑中，可能會收到下列錯誤訊息： java.lang.NoSuchMethodError:org.w3c.dom.Node.getTextContent()L java/lang/String; 若要解決此問題，請修改類別路徑，僅讓最新版的 xml-apis.jar 及 xercesImpl.jar 出現。

編輯 Identity Manager 配置物件

在管理 Identity Manager 的過程中，偶爾會需要您編輯 Identity Manager 系統配置物件 (亦稱之為系統配置檔案) 或其他類似的物件。

請在瀏覽器中鍵入下列 URL，開啟 Identity Manager 的 [除錯] 頁面：

http://<AppServerHost>:<Port>/idm/debug/session.jsp

[系統設定] 頁面會隨即開啟。



備註	您必須具備「除錯」權能，才能檢視 /idm/debug/ 頁面。

找到 [列出物件] 按鈕，然後從相鄰的 [類型] 下拉式清單中選取 [配置]。

按一下 [列出物件] 按鈕。

隨即會開啟 [列出物件類型：配置] 頁面。

在物件清單中，找出所需物件，然後按一下 [編輯]。例如，若要編輯系統配置物件，請找到 [系統配置]，然後按一下 [編輯]。

依指示編輯物件。

按一下 [儲存]。

若指示重新啟動伺服器，請遵照執行。

移除系統記錄檔中的記錄

系統記錄檔會擷取 Identity Manager 所產生的錯誤。系統記錄檔應定期截斷，以避免擴充得太大。請使用 [系統記錄檔維護作業] 移除系統記錄檔中的舊記錄。

若要排程作業以移除系統記錄檔中的舊記錄，請執行以下步驟：

上一頁目錄索引下一頁
Sun[TM] Identity Manager 8.0 管理