9.5 設定外部忘記密碼管理

使用「忘記密碼連結」組態參數來為一個具有「忘記密碼」功能的 WAR 指定位置。您指定的 WAR 可以在「使用者應用程式」的外部或內部。

9.5.1 指定外部忘記密碼管理 WAR

  1. 使用安裝程序或 configupdate 公用程式。

  2. 在「使用者應用程式」組態參數中,核取「使用外部密碼 WAR」組態參數的核取方塊。

  3. 為「忘記密碼連結」組態參數指定外部密碼 WAR 的位置。

    納入主機和連接埠,例如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsp。外部密碼 WAR 可以位於保護「使用者應用程式」的防火牆之外。

  4. 為「忘記密碼回傳連結」指定在使用者執行完忘記密碼程序後顯示的連結。使用者按一下此連結會重新導向到指定的連結。

  5. 為「忘記密碼 Web 服務 URL」提供外部忘記密碼 WAR 用以回撥到使用者應用程式的 Web 服務 URL。URL 必須採用以下格式:https://<idmhost>:<sslport>/<idm>/pwdmgt/service

    回傳連結必須使用 SSL 來確保和「使用者應用程式」之間的 Web 服務通訊安全無虞。並請參閱節 9.5.4, 設定 JBoss 伺服器之間的 SSL 通訊

  6. 手動將 ExternalPwd.war 複製到執行外部密碼 WAR 功能的遠端 JBoss 伺服器部署目錄。

9.5.2 指定內部密碼 WAR

  1. 在「使用者應用程式」組態參數中,不選中「使用外部密碼 WAR」。

  2. 接受「忘記密碼連結」的預設位置,或提供其他密碼 WAR 的 URL。

  3. 接受「忘記密碼回傳連結」的預設值。

9.5.3 測試外部忘記密碼 WAR 組態

如果您擁有外部密碼 WAR 並且想藉由存取它來測試「忘記密碼」功能,則可以在下列位置存取:

  • 直接在瀏覽器中存取。前往外部密碼 WAR 中的「忘記密碼」頁面,例如 http://localhost:8080/ExternalPwd/jsps/pwdmgt/ForgotPassword.jsp

  • 在「使用者應用程式」登入頁面中,按一下「忘記密碼」連結。

9.5.4 設定 JBoss 伺服器之間的 SSL 通訊

如果您在安裝期間選取了使用者應用程式組態檔案中的「使用外部密碼 WAR」,則必須在部署使用者應用程式 WAR 和外部忘記密碼管理 WAR 檔案的 JBoss 伺服器之間設定 SSL 通訊。如需指示,請參閱 JBoss 文件。