集成指南 › 与 CA SiteMinder 集成 › 如何与 CA SiteMinder 集成 › 配置企业管理服务器以在 Active Directory SSL 端口连接

配置企业管理服务器以在 Active Directory SSL 端口连接

遵循这些步骤:

1. 停止 JBoss 服务并将服务“启动类型”设置为“手工”。
2. 导航至以下目录：

   JBoss_HOME/default/deploy/IdentityMinder.ear/management_console.war/WEB-INF
   

3. 以编辑模式打开 web.xml 文件。
4. 设置 AccessFilter 部分的 <param-value>true</param-value>，然后保存并关闭。

   注意：此步骤是启用 CA Identity Minder 管理控制台所必需的。

5. 启动 JBoss 服务。
6. 使用 Web 浏览器，打开 CA Identity Minder 管理控制台，并单击“继续”。
7. 依次单击“目录”、“ac-dir”、“导出”，然后单击“保存”。
8. 指定想要保存 ac-dir.xml 文件和备份该 xml 文件的位置。
9. 以编辑模式打开其中一个 ac-dir.xml 文件并进行以下更改：

   <LDAP searchroot="DC=cmlab,DC=ca,DC=corp" secure="true"/>
   <Connection host="KUMVI10-TEST.cmlab.ca.corp" port="636"/>
   <Container objectclass="top,organizationalUnit" attribute="ou" value=""/>
   

10. 依次单击“目录”、“ac-dir”和“更新”按钮。
11. 浏览到您编辑的 ac-dir.xml 文件，然后单击“完成”。

    ac-dir 将使用新端口值进行更新。 将在底部记录错误。

12. 单击“继续”。
13. 停止 JBoss 服务。
14. 备份以下位置的 ssl.keystore 文件：

    JBoss_HOME/server/default/deploy/IdentityMinder.ea/custom/ppm/truststore。
    

15. 使用以下命令将证书导入 JBoss 密钥存储：

    keytool -import -keystore "jBoss_HOME/server/default/deploy/IdentityMinder.ear/custom/ppm/truststore/ssl.keystore" -alias "<ALIAS NAME>" -file "<Certificate File Name>.cer"
    

16. 输入证书密码“secret”。

    注意：在导入期间必须信任证书。

17. 使用以下行更新 run.bat 文件：

    set JAVA_OPTS=%JAVA_OPTS% -Xms256m –Xmx1408m -Djavax.net.ssl.trustStore="%SYSTEMDRIVE%\jboss-4.2.3.GA\server\default\deploy\IdentityMinder.ear\custom\ppm\truststore\ssl.keystore"。
    

18. 保存文件，然后启动 JBoss。
19. 使用 Web 浏览器打开 CA Identity Minder 管理控制台。
20. 转到“目录”、“ac-dir”以检查并确认您的企业管理环境正与 SSL 连接。
21. 使用 SSL 端口访问企业管理 URL，并确认您能登录到企业管理。