![[IBM i]](../images/iseries.gif)
企业身份映射身份令牌连接工厂参数
下表是企业身份映射 (EIM) 身份令牌连接工厂所引用的参数或定制属性的总结。您配置 EIM 身份令牌连接工厂时,需要以下参数。
参数描述 | 参数示例 | 必需 | 最初设置者 | 引用者 |
---|---|---|---|---|
LDAP 管理员标识和密码 | cn=administrator | 是 | 配置 LDAP 时使用 iSeries 导航器的 LDAP 管理员 | J2C 认证数据条目 |
LDAP 主机名和端口 | mysystem.com 和 389 | 是 | 使用 iSeries 导航器的 LDAP 管理员 | LdapHostName 和 LdapHostPort 身份令牌资源适配器属性 |
EIM 域名和父域 | EIM 和 dc=mysystem,dc=com | 是 | 配置 EIM 时使用 iSeries 导航器的 EIM 管理员 | EimDomainName 和 ParentDomain 身份令牌资源适配器属性 |
sourceRegistryName | LDAP | 是 | 配置由应用程序使用的 EIM 用户注册表时使用 iSeries 导航器的 EIM 管理员 | sourceRegistryName 身份令牌资源适配器属性 |
密钥超时和大小 | 1200 和 512 | 否 | 使用管理控制台的 WebSphere® Application Server 管理员 | KeyTimeoutSeconds 和 KeySize 身份令牌资源适配器属性 |
UseSSL | False | 否 | 使用管理控制台的 WebSphere Application Server 管理员 | UseSSL 身份令牌资源适配器属性 |
TrustStoreName | profile_root/etc/idtokTrustFile.jks | 否 | 使用管理控制台的 WebSphere Application Server 管理员 | TrustStoreName 身份令牌资源适配器属性 |
TrustStorePassword | tspwd | 否 | 使用管理控制台的 WebSphere Application Server 管理员 | TrustStorePassword 身份令牌资源适配器属性 |
KeyStoreName | profile_root/etc/idtokKeyFile.jks | 否 | 使用管理控制台的 WebSphere Application Server 管理员 | KeyStoreName 身份令牌资源适配器属性 |
KeyStorePassword | kspwd | 否 | 使用管理控制台的 WebSphere Application Server 管理员 | KeyStorePassword 身份令牌资源适配器属性 |
身份令牌文件
应用必需的 PTF 之后,可以在安装了 WebSphere Application Server 的服务器上找到表中的所有文件。
文件名 | 目录 |
---|---|
idTokenRA.rar | /QIBM/ProdData/OS400/security/eim |
testIdentityToken.ear | /QIBM/ProdData/OS400/security/eim |
cfgIdToken.jacl | /QIBM/ProdData/OS400/security/eim |
eim.jar | /QIBM/ProdData/OS400/security/eim |
jt400.jar | /QIBM/ProdData/HTTP/public/jt400/lib |
idTokenRA.JCA15.rar | /QIBM/ProdData/OS400/security/eim |