8.5 配置外部口令管理

通过忘记口令链接配置参数,可以指定包含“忘记口令”功能的 WAR 的位置。可以对 User Application 指定外部或内部 WAR。

8.5.1 指定外部口令管理 WAR

  1. 使用安装过程或 configupdate 实用程序。

  2. 在 User Application 配置参数中,选中使用外部口令 WAR 配置参数复选框。

  3. 对于忘记口令链接配置参数,指定外部口令 WAR 的位置。

    包括主机和端口,比如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf。外部口令 WAR 可以位于保护 User Application 的防火墙之外。

  4. 对于忘记口令返回链接,需提供外部口令管理 WAR 用于通过万维网服务回调 User Application 的路径,比如 https:// idmhost:sslport/idm

    返回链接必须使用 SSL,以确保与 User Application 进行安全万维网服务通讯。另请参阅部分 8.5.4, 在 JBoss 服务器间配置 SSL 通讯

  5. 执行以下操作之一:

    • 如果使用了安装程序,请阅读此步骤中的信息,然后继续步骤 6

    • 如果使用 configupdate 实用程序更新安装根目录中的外部口令 WAR,请阅读此步骤并手动将 WAR 重命名为在忘记口令链接中指定的第一个目录。然后,继续步骤 6

    在安装结束之前,安装程序将 IDMPwdMgt.war(安装程序中附带)重命名为指定的第一个目录。经过重命名的 IDMPwdMgt.war 称为外部口令 WAR。例如,如果指定的是 http://www.idmpwdmgthost.com/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf,安装程序会将 IDMPwdMgt.war 重命名为 ExternalPwd.war。安装程序将重命名过的 WAR 移至安装根目录。

  6. 手动将 ExternalPwd.war 复制到运行外部口令 WAR 功能的远程 JBoss 服务器部署目录。

8.5.2 指定内部口令 WAR

  1. 在 User Application 配置参数中,不选择使用外部口令 WAR

  2. 接受忘记口令链接的默认位置,或者提供另一个口令 WAR 的 URL。

  3. 接受忘记口令返回链接的默认值。

8.5.3 测试外部口令 WAR 配置

如果使用的是外部口令 WAR 并且想通过访问测试“忘记口令”功能,则可以在以下位置访问它:

  • 直接在浏览器中访问。转至外部口令 WAR 中的“忘记口令”页,比如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsf

  • 在“User Application 登录”页上,单击忘记口令链接。

8.5.4 在 JBoss 服务器间配置 SSL 通讯

如果安装过程中在 User Application 配置文件中选择了使用外部口令 WAR,则必须配置部署 User Application WAR 和 IDMPwdMgt.war 文件的 JBoss 服务器之间的 SSL 通讯。有关指导,请参阅 JBoss 文档。