在 Calendar Server 中使用 SSO (Sun Java System Calendar Server 6 2005Q4 管理指南)

Sun Java System Calendar Server 6 2005Q4 管理指南

在 Calendar Server 中使用 SSO

步骤

请确保已安装和配置 Access Manager 和 Directory Server。有关安装和配置这些产品的信息，请参阅《Sun Java Enterprise System 2005Q4 Installation Guide for UNIX》。

可以使用以下方法为 Calendar Server 配置 SSO：首先设置通过 Access Manager 配置 SSO中列出的参数，然后重新启动 Calendar Server 以使这些值生效。如果有必要，可以在设置每个参数时删除注释字符 (!)。

注 –
设置 local.calendar.sso.amnamingurl 参数时，必须为 Access Manager 使用全限定名。

要为 Messaging Server 配置 SSO，请参阅《Sun Java System Messaging Server 6 2005Q4 Administration Guide》。

用户使用他们的 Directory Server LDAP 用户名和密码登录 Access Manager。（通过其他服务器例如 Calendar Server 或 Messaging Server 登录的用户将无法使用 SSO 访问其他 Sun Java Enterprise System 服务器。）

登录后，用户就可以使用适当的 URL，通过 Communications Express 访问 Calendar Server。用户还可以访问其他 Sun Java Enterprise System 服务器（例如 Messaging Server），只要这些服务器已经过适当配置，支持 SSO。

参数	说明
local.calendar.sso.amnamingurl	指定 Access Manager SSO 命名服务的 URL。默认值为。 "http://`AccessManager`:`port`/amserver /namingservice" 其中，`AccessManager` 是 Access Manager 的全限定名，`port` 是 Access Manager 端口号。
local.calendar.sso.amcookiename	指定 Access Manager SSO Cookie 的名称。默认值为 `"iPlanetDirectoryPro"`。
local.calendar.sso.amloglevel	指定 Access Manager SSO 的日志级别。取值范围从 1（无信息）到 5（详细）。默认值为 "3"。
local.calendar.sso.logname	指定 Access Manager SSO API 日志文件名。默认值为：`"am_sso.log"`
local.calendar.sso.singlesignoff	启用 ("yes") 或禁用 ("no") 从 Calendar Server 到 Access Manager 的单点注销。如果启用，用户从 Calendar Server 注销的同时也将从 Access Manager 注销，而且用户通过 Access Manager 启动的任何其他会话（例如 Messaging Server Web 邮件会话）也将终止。由于 Access Manager 是验证网关，因此总是启用从 Access Manager 到 Calendar Server 单点注销。默认值为 "yes"。

© 2010, Oracle Corporation and/or its affiliates