0

当我尝试使用 ssoadmin 创建 sp.xml 时,我遇到了这个异常:

com.sun.identity.cli.CLIException:AdminTokenAction:致命错误:无法获取应用程序 SSO 令牌。检查 AMConfig.properties 以获得以下属性 com.sun.identity.agents.app.username com.iplanet.am.service.password at com.sun.identity.cli.LogWriter.log(LogWriter.java:109) at com。 sun.identity.cli.Authenticator.ldapLogin(Authenticator.java:170) 在 com.sun.identity.cli.AuthenticatedCommand.ldapLogin(AuthenticatedCommand.java:144) 在 com.sun.identity.federation.cli.CreateMetaDataTemplate.handleRequest( CreateMetaDataTemplate.java:113) 在 com.sun.identity.cli.SubCommand.execute(SubCommand.java:291) 在 com.sun.identity.cli.CLIRequest.process(CLIRequest.java:212) 在 com.sun.identity .cli.CLIRequest.process(CLIRequest.java:134) 在 com.sun.identity.cli.CommandManager.serviceRequestQueue(CommandManager.java:

我还尝试在 ssoamdin.bat 中添加类似的内容:-D"com.iplanet.am.naming.map.site.to.server=https://lb.example.com:443/openam=http:/ /server1.example.com:8080/openam"

但同样的例外......如何解决它?

提前致谢,

4

2 回答 2

0

仅当您配置了站点且运行 ssoadm 的主机无法与 siteURL 通信时,才需要“map-to-site”属性。

您可以在 ssoadm.bat 中将 -Dcom.iplanet.services.debug.level=message -Dcom.iplanet.services.debug.directory=WRITABLE_EXISTING_DIRECTORY' 设置为 JVM 选项。

然后,您可以查看调试目录,您应该会发现一个指针出了什么问题。

于 2012-11-07T06:32:52.627 回答
0

当我转到 ssoadmin 文件夹 openam/bin 并找到 ssoadm.bat 文件并在编辑模式下打开它并在 java comaand 中添加以下两行时,上面的内容得到了排序:

-D"javax.net.ssl.trustStore=F:\tomcatsslkeystore"(tomcat 密钥库路径) -D"javax.net.ssl.trustStorePassword=tomcatsslkeystore"(tomcat 密钥库密码)

于 2012-11-07T13:05:58.230 回答