在 Communications Express 中使用 Access Manager 启用单点登录

步骤

1. 打开 uwc-deployed-path/WEB-INF/config/uwcauth.properties 文件。

2. 修改 uwcauth.properties 文件中的以下 Communications Express 参数，以启用 Access Manager SSO。

   参数	用途
   uwcauth.identity.enabled	指定是否启用 Access Manager。  最初在配置器中设置该值。  要启用 Access Manager，将该属性设置为 true。 要禁用 Access Manager，将该属性设置为 false。
   uwcauth.identity.login.url	指定 Access Manager 登录 URL 的参数。  例如，uwcauth.identity.login.url= http://siroe.example.com:85/ amserver/UI/login
   uwcauth.identity.cookiename	指定 Access Manager 使用的 Cookie 名称。   uwcauth.identity.cookiename 的值应该与在 Access Manager 配置器中指定的值相对应。 Access Manager 使用的默认 Cookie 名称为 iPlanetDirectoryPro
   uwcauth.identity.binddn	指定 amadmin 的完整 DN。  例如，  uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注：uwcauth.identity.binddn 和 uwcauth.identity.bindcred 的值应与安装 Access Manager 时输入的值对应。 例如，uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred=password。
   uwcauth.identity.bindcred	指定 amadmin 的密码。
   uwcauth.http.port	指定在非 SSL 端口上配置 Communications Express 时 Communications Express 所侦听的端口号。  默认端口号为 80。
   uwcauth.https.port	指定在 SSL 端口上配置 Communications Express 时 Communications Express 所侦听的 https 端口号。  默认的 https 端口号为 443
   identitysso.singlesignoff	指定单点注销状态。  如果设置为 true，则在用户注销时会彻底删除 Access Manager 会话，并关闭参与此 Access Manager 会话的所有应用程序。 如果设置为 false，则仅删除 Communications Express 会话，并将用户转到在 identitysso.portalurl 中配置的 URL。 默认状态为 true。
   identitysso.portalurl	指定要将 Communications Express 重定向到的 URL。  如果启用了 Access Manager，且将单点注销设置为 false，则将 Communication Express 重定向到为 identitysso.portalurl 指定的 URL。 默认情况下，将 Communications Express 重定向到 http://www.sun.com。

3. 在为 Access Manager 单点登录设置 Communications Express 时，将参数 uwcauth.messagingsso.enable 的值设置为 false。

   此时，Communications Express 将使用 Access Manager 的单点登录机制获取有效的用户会话。