在安裝 Identity Applications 和 Identity Reporting 時,您應該指定 https 做為通訊方法。例如通訊協定。但是,在安裝後,您可以使用 RBPM 組態公用程式來確保應用程式使用 SSL 進行通訊。如需這些參數的詳細資訊,請參閱節 15.8, 完成 Identity Applications 的設定。
使用 services.msc 檔案停止 Tomcat。
導覽至預設位於 Identity Applications 安裝目錄中的 RBPM 組態公用程式。例如 C:\NetIQ\idm\apps\UserApplication。
在指令提示符處,執行組態公用程式 (configupdate.bat)︰
附註:您可能需要花幾分鐘時間等待公用程式啟動。
(視情況而定) 如果您在 configupdate 公用程式中設定了 SSL,請導覽至驗證索引標籤,並取代 SSO 用戶端索引標籤中提到的所有參考。
https://<IP address>:<SSL Port number>
例如,
https://192.168.0.1:8543
按一下驗證,然後修改以下設定:
指定驗證伺服器的連接埠。
例如︰8543
指定您要讓驗證伺服器使用 TLS/SSL 通訊協定進行通訊。
指定包含驗證伺服器可信證書之 Java JKS 金鑰儲存區檔案的路徑和檔案名稱。當驗證伺服器使用 TLS/SSL 通訊協定,並且驗證伺服器的可信證書不在 JRE 可信證書儲存區 (cacerts) 中時,此參數才適用。
指定用於載入 TLS/SSL 驗證伺服器之金鑰儲存區檔案的密碼。
指定要用於驗證的 Java JKS 金鑰儲存區檔案的路徑。該金鑰儲存區檔案必須至少包含一個公用金鑰/私密金鑰組。
指定用於載入 OAuth 金鑰儲存區檔案的密碼。
指定 OSP 金鑰儲存區檔案中將用來產生對稱式金鑰的公用金鑰/私密金鑰組的名稱。
指定驗證伺服器使用的私密金鑰密碼。
按一下 SSO 用戶端。
更新所有 URL 設定,例如抵達頁面的 URL 連結和 OAuth 重新導向 URL。
這些設定指定驗證伺服器完成驗證後要將瀏覽器用戶端重新導向到的絕對 URL。
使用以下格式︰https://DNS_name:sslport/path。例如,https:/nqserver.testsite:8543/landing/com.netiq.test。
儲存在組態公用程式中所做的變更。
使用 services.msc 檔案啟動 Tomcat。