9.5 配置外部忘记口令管理

通过忘记口令链接配置参数,可以指定包含“忘记口令”功能的 WAR 的位置。可以对 User Application 指定外部或内部 WAR。

9.5.1 指定外部忘记口令管理 WAR

  1. 使用安装过程或 configupdate 实用程序。

  2. 在 User Application 配置参数中,选中使用外部口令 WAR 配置参数复选框。

  3. 对于忘记口令链接配置参数,指定外部口令 WAR 的位置。

    包括主机和端口,例如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsp。外部口令 WAR 可以位于保护 User Application 的防火墙之外。

  4. 对于忘记口令返回链接,指定用户执行完忘记口令过程后将显示的链接。用户单击此链接,即可重定向到指定的链接。

  5. 对于忘记口令 Web Service URL,提供 Web Service 的 URL,外部转发口令 WAR 使用此 URL 回拨 User Application。此 URL 的格式必须为:https://<idmhost>:<sslport>/<idm>/pwdmgt/service

    返回链接必须使用 SSL,以确保与 User Application 进行安全万维网服务通讯。另请参见部分 9.5.4, 在 JBoss 服务器间配置 SSL 通讯

  6. 手动将 ExternalPwd.war 复制到运行外部口令 WAR 功能的远程 JBoss 服务器部署目录。

9.5.2 指定内部口令 WAR

  1. 在 User Application 配置参数中,不选择使用外部口令 WAR

  2. 接受忘记口令链接的默认位置,或者提供另一个口令 WAR 的 URL。

  3. 接受忘记口令返回链接的默认值。

9.5.3 测试外部忘记口令 WAR 配置

如果使用的是外部口令 WAR 并且想通过访问测试“忘记口令”功能,则可以在以下位置访问它:

  • 直接在浏览器中访问。转至外部口令 WAR 中的“忘记口令”页面,例如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsp

  • 在“User Application 登录”页上,单击忘记口令链接。

9.5.4 在 JBoss 服务器间配置 SSL 通讯

如果安装过程中在 User Application 配置文件中选择使用外部口令 WAR,则必须配置部署 User Application WAR 和外部忘记口令管理 WAR 文件的 JBoss 服务器之间的 SSL 通讯。有关指导,请参阅 JBoss 文档。