Web 服务方法 › 联系人管理方法 › loginServiceManaged › 在 Java 实施 loginServiceManaged

在 Java 实施 loginServiceManaged

下面示出如何生成证书和随后使用这些生成的证书访问 CA SDM web 服务。

在以下示例中，登录进程使用 CA SDM 证书完成，并随后执行两个普通的 Web 服务调用。 getBopsid() Web 服务方法调用允许您获得链接到特定用户的令牌。 该令牌可用于以链接用户身份登录到 CA SDM Web 界面，系统不会提示其输入密码。 这允许在不同应用程序之间实现无缝集成。

重要信息！ 生成的 BOPSID 令牌在 30 秒之后到期，因此必须立即使用它。

注意：使用称为 WSDL2Java 的 AXIS 工具来生成必要的存根类。 您可以从 http://ws.apache.org/ 获取该工具。

重要信息！ 使用 AXIS 工具的 1.4 版本时有一个已知问题。 有关详细信息，请参阅版本说明。

用 Java 实施 loginServiceManaged

1. 启动 CA SDM 服务。
2. 运行 pdm_pki -p DEFAULT。

   DEFAULT.p12 创建于当前目录中。 该策略的密码与策略名相同（在此例中为 DEFAULT）。

   注意：该命令还会将证书的公钥添加到 sapolicy 表/对象中的 pub_key 字段（public_key 属性）。

3. 登录 CA SDM，选择“管理”选项卡。

   浏览到“Web 服务策略”、“策略”。

   此时将出现“Web 服务访问策略列表”页面。

4. 单击 DEFAULT。

   此时将出现“更新 Web 服务访问策略”。

5. 填充“代理联系人”字段（在本例中是 ServiceDesk），并确认 DEFAULT 策略记录的“具有密钥”字段显示为“是”。
6. 将 DEFAULT.p12（位于执行命令 pdm_pki 时所在的目录）、名为 pkilogin.jsp 的 JSP 文件和名为 pkilogin.htm 的 HTML 文件（位于 $NX_ROOT\samples\sdk\websvc\java\test1_pki 目录）复制到以下目录：

   $NX_ROOT\bopcfg\www\CATALINA_BASE\webapps\axis
   

7. 打开 HTML 表单（从 axis 目录）。 例如，http://localhost:8080/axis/pkilogin.htm

   填写适当的字段。

   注意：“目录”字段标识证书文件的位置。 将路径修改为正确的位置。

8. 单击“登录”。

   将打开结果页面。

9. 单击 BOPSID URL。

   重要信息！ 立即单击此处！ BOPSID 有一个生命周期有限的令牌，大约为 30 秒。

   使用 BOPSID 的 URL 的格式如下：

   http://<server name>:<port>/CAisd/pdmweb.exe?BOPSID=<BOPSID value>

注意：为了将 loginServiceManaged 方法用于运行于 AIX 的 Java 客户端程序，您可能需要替换 JAVA_HOME 中的一对安全策略文件。 转到 http://www.ibm.com，并搜索“developerworks java technology security information AIX”。 在“developerWorks: Java technology: Security”文档中，单击“IBM SDK Policy files”链接。 下载不受限制的策略文件：local_policy.jar 和 US_export_policy.jar。 使用这些文件替换您的 JAVA_HOME/lib/security 目录中的原始文件。