シングルサインオンが正常に動作するには、OSPとセルフサービスパスワードリセット(SSPR)の間で証明書による信頼関係を設定する必要があります。OSPのキーストアファイル(osp.jks)から証明書をエクスポートする必要があります。
エクスポートした証明書は、SSPRのキーストアファイルにインポートする必要があります。SSPRのキーストアファイルのデフォルトのパスは次のとおりです。
Linux/UNIX: /[Java_Home]/lib/security/cacerts
Windowsの場合: C:\[Java_Home]\lib\security\cacerts
セキュアチャネルを設定する方法の詳細については、『Self Service Password Reset Administration Guide』のSetting Up a Secure Channel Between the Application Server and the LDAP Server
を参照してください。