4.1 設定驅動程式設定

  1. 在 iManager 中,按一下「Identity Manager > Identity Manager 概觀」。

  2. 找出包含 SOAP 驅動程式的驅動程式集,然後按一下驅動程式的圖示。

  3. 從「Identity Manager 驅動程式概觀」頁面,按一下SOAP 驅動程式物件,驅動程式組態隨即顯示。

  4. 指定驅動程式模組資訊:

    1. 在「驅動程式模組」區段中,選取「Java」。

    2. 在「名稱」欄位中,指定下列 SOAP 驅動程式的 Java 類別名稱:

      com.novell.nds.dirxml.driver.soap.SOAPDriver

  5. 指定驅動程式物件的密碼資訊:

    1. 捲動至「驅動程式物件密碼」區段,然後按一下「設定密碼」。

    2. 在此欄位中,輸入並重新輸入驅動程式物件的密碼。

  6. 指定驗證資訊:

    1. 捲動至「驗證」區段。

    2. 指定「驗證 ID」。

    3. 指定「驗證網路位置」。

    4. 指定「遠端載入器連接參數」。

    5. 指定「驅動程式快取限制」(千位元組)。

    6. 按一下「設定密碼」,即可指定「應用程式密碼」。

    7. 輸入並重新輸入「應用程式密碼」。

  7. 指定啟動資訊:

    1. 捲動至「啟動」區段。

    2. 選取下列其中一項:

      • 自動開始: eDirectory™ 啟動時會自動啟動驅動程式。
      • 手動: 必須使用 iManager 手動啟動驅動程式。
      • 關閉: 驅動程式不執行。

  8. 指定下列驅動程式設定:

    區段

    欄位

    描述

    驅動程式設定

    <nds>、<input>、<output> 元素處理

    若要讓驅動程式 Shim 移除和新增必要的 XML 元素 (如 <nds>、<input> 和 <output>),請指定「移除/新增元素」。

    在將 XML 文件傳送至應用程式之前會先從其中移除這些必要元素,而從應用程式接收 XML 文件之後又會加入這些必要元素,然後將此文件傳遞給 Metadirectory 引擎。 否則,指定「略過元素」以關閉此元素處理。

     

    自定 Java 延伸功能

    如果您已開發自定 Java 類別用以延伸驅動程式 Shim 的功能,請指定「顯示」。 否則,指定「隱藏」。

    如需相關資訊,請參閱Section A.0, 使用 Java 延伸功能

    訂閱者設定

    遠端 DSML 伺服器的 URL

    輸入遠端伺服器的 URL 以及此伺服器所監聽的連接埠號碼。

    通常,URL 必須以 http:// 開頭,但是如果設定 SSL 設定,則應以 https:// 開頭,並且要使用 DNS 主機名稱取代 IP 位址。

     

    (條件式) 驗證 ID

    如果遠端伺服器需要驗證 ID,請在此欄位中輸入 ID。 否則,將此欄位保留空白。

     

    (條件式) 驗證密碼重新輸入驗證密碼

    如果在上述欄位中輸入了「驗證 ID」,請輸入遠端伺服器的驗證密碼。否則,將此欄位保留空白。

     

    移除現有密碼

    按一下此方塊移除現有密碼。然後在「驗證密碼」和「重新輸入驗證密碼」欄位中指定新密碼。

    必須選取此方塊才能變更密碼。

     

    Truststore 檔案

    指定包含託管證書之 KeyStore 檔案的名稱和路徑,這些證書會在遠端伺服器設定為提供伺服器驗證時使用。例如: c:\security\truststore。如果沒有使用伺服器驗證,則將該欄位保留空白。

     

    設定相互驗證參數

    指定「顯示」以設定相互驗證資訊。指定「隱藏」以取消相互驗證。

     

    代理主機和連接埠

    如果使用代理主機和連接埠,則指定主機位址和主機連接埠。例如:192.10.1.3:18180.

    如果不使用代理主機和連接埠,則將此欄位保留空白。

     

    處理 HTTP 會期 cookie

    一些 HTTP 應用程式會設定 cookie,並預期它們在以後發出申請時出現。 如果想讓驅動程式追蹤會期 cookie,請選取「處理 Cookie」。

    Cookie 僅保留到驅動程式停止。

    如果 HTTP 應用程式不需要 cookie,請選取「忽略 Cookie 」。

     

    自定 HTTP 申請標題欄位

    選取「顯示」啟用自定標題欄位,或選取「 隱藏」停用此功能。 根據您是選取「使用者」還是「忽略」,以下各個欄位為條件式。

    • 授權: 如果選取「使用」,請在適當欄位指定金鑰和值。 如果在「訂閱者設定」中輸入了驗證 ID 和密碼,則會自動使用此標題。
    • 網路位置類型: 如果選取「使用」,請在適當欄位指定金鑰和值。
    • SOAPAction: 如果選取「使用」,請在適當欄位指定金鑰和值。
    • 選擇性申請標題: 如果選取「使用」,請在適當欄位指定金鑰和值。 最多可以指定三個選擇性申請標題。

    發行者設定

    監聽 IP 位址和連接埠

    指定裝有 SOAP 驅動程式之伺服器的 IP 位址,以及此驅動程式監聽的連接埠號碼。

    如果已輸入範例組態檔案,則此欄位包含您在精靈中指定的 IP 位址和連接埠。

     

    (條件式) 驗證 ID

    指定遠端伺服器的「驗證 ID」以驗證內送申請。 如果遠端伺服器不傳送「驗證 ID」,則將此欄位保留空白。

    如果已輸入範例組態檔案,則此欄位包含您在精靈中指定的 IP 位址和連接埠。

     

    (條件式) 驗證密碼重新輸入驗證密碼

    如果在上述欄位中輸入了「驗證 ID」,請指定遠端伺服器的驗證密碼以驗證內送申請。 否則,將此欄位保留空白。

     

    移除現有密碼

    按一下方塊移除現有密碼,然後在「驗證密碼」和「重新輸入驗證密碼」欄位中指定新密碼。

    必須選取此方塊才能變更密碼。

     

    KMO 名稱

    指定 eDirectory 中使用的「KMO 名稱」。

    當伺服器設定為接受 HTTPS 連接時,此名稱便會成為 eDirectory 中的 KMO 名稱。 在 RDN 中,「KMO 名稱」是顯示於 “-” (破折號) 之前的名稱。

    如果使用 KeyStore 檔案 (請參閱下文的 KeyStore 檔案),或不使用 HTTPS 連接,請將此欄位保留空白。

     

    KeyStore 檔案

    指定 KeyStore 檔案的 KeyStore 名稱及路徑。 當伺服器設定為接受 HTTPS 連接時,便會使用此檔案。

    如果使用 KMO 名稱 (請參閱上文的 KMO 名稱),或不使用 HTTPS 連接,請將此欄位保留空白。

     

    KeyStore 密碼

    當此伺服器設定為接受 HTTPS 連接時,指定與上述指定之 KeyStore 檔案搭配使用的 KeyStore 檔案密碼。

    如果使用 KMO 名稱或不使用 HTTPS 連接,請將此欄位保留空白。

     

    伺服器鍵別名

    當伺服器設定為接受 HTTPS 連接時,請指定「伺服器鍵別名」。

    如果使用 KMO 名稱或不使用 HTTPS 連接,請將此欄位保留空白。

     

    伺服器鍵密碼

    當此伺服器設定為接受 HTTPS 連接時,此密碼便是鍵別名密碼 (並非 KeyStore 密碼)。 如果使用 KMO 名稱 (請參閱上文) 或不使用 HTTPS 連接,請將此欄位保留空白。

     

    以秒為單位的活動訊號間隔

    以秒為單位指定活動訊號間隔。

    若要關閉活動訊號,則將此欄位保留空白。 如需活動訊號的相關資訊,請參閱《Novell Identity Manager 3.0 管理指南》中的「新增驅動程式活動訊號」。

  9. 按一下「套用」,然後按一下「確定」。