Capítulo 8 Configuración y uso del inicio de sesión único (SSO)

Cuando se habilita el inicio de sesión único (SSO), los usuarios de Java ES inician una sesión en el primer servicio al que acceden. Después de ello, pueden acceder a otros servicios habilitados para el inicio de sesión único sin necesidad de iniciar sesión de nuevo. En la solución de evaluación, se habilita SSO para los servicios de mensajería y calendario. La cuenta de prueba puede iniciar una sesión en la interfaz basada en web de Communications Express y acceder a los servicios de correo y calendario. Asimismo, también puede iniciar una sesión en el escritorio de portal y acceder a los servicios de correo y calendario a través de dicho escritorio. En una solución de producción, Access Manager admite también el inicio de sesión único para otro tipo de servicios, inclusive las aplicaciones personalizadas.

Este capítulo describe cómo configurar y utilizar el inicio de sesión único en los apartados siguientes:

• Acerca del inicio de sesión único (SSO)

• Configuración del inicio de sesión único (SSO) de Access Manager

• Uso de Communications Express con inicio de sesión único (SSO) de Access Manager

• Configuración de autenticación del proxy de Portal Server

• Uso del escritorio de portal con autenticación del proxy

• Desinstalación de los componentes

Acerca del inicio de sesión único (SSO)

Java ES ofrece dos procedimientos relacionados para la implementación de SSO. Esta sección describe ambos procedimientos.

Acerca del inicio de sesión único (SSO) de Access Manager

El inicio de sesión único (SSO) de Access Manager admite el acceso SSO para todas las interfaces basadas en web. Cuando un usuario accede primero a un servicio habilitado con SSO mediante el explorador web, Access Manager autentica el usuario y, a continuación, envía una cookie de SSO al explorador web del mismo. Cuando el usuario accede a otro servicio habilitado con SSO, el explorador web confirma primero con Access Manager que la sesión del usuario permanece todavía abierta y devuelve la cookie de SSO a Access Manager para confirmar la autenticación. El usuario puede acceder al siguiente servicio sin volver a iniciar la sesión.

Para establecer un inicio de sesión único (SSO) de Access Manager en la solución de evaluación, debe configurar las instancias de Messaging Server y Calendar Server con el fin de que utilicen SSO en lugar de los mecanismos de autenticación predeterminados. Access Manager y Communications Express se han configurado de forma predeterminada para el inicio de sesión único (SSO) de Access Manager.

Acerca de la autenticación del proxy de Portal Server

La autenticación del proxy de Portal Server sustituye un ID de usuario del proxy por el ID del usuario específico. Cuando el usuario inicia una sesión en el servicio de portal, dicho servicio autentica el ID del propio usuario para acceder al servicio de portal. Si algún canal del escritorio de portal está configurado para la autenticación del proxy, el servicio de portal utiliza el ID de usuario del proxy para autenticar los servicios de canal, y la información del usuario aparece en las secciones de canal del escritorio del portal.

Si desea establecer la autenticación del proxy de servicio de portal, debe utilizar la consola de Access Manager para configurar un adaptador de SSO de portal para cada uno de los servicios. También debe proveer a cada cuenta de usuario con los atributos LDAP necesarios para la autenticación del proxy.

En la solución de evaluación, debe configurar la autenticación del proxy para los canales de correo y calendario del escritorio de portal de ejemplo. En las cuentas del proxy, debe utilizar las cuentas de administrador para los servicios: la cuenta "admin" para el servicio de correo y la cuenta "calmaster" para el servicio de calendario. La cuenta de usuario de prueba ya está provista para estos servicios.

Configuración del inicio de sesión único (SSO) de Access Manager

Esta sección describe cómo configurar los servicios de correo y calendario de la solución de evaluación para un inicio de sesión único (SSO) de Access Manager.

Para configurar SSO en Messaging Server

Pasos

1. Acceda al directorio de Messaging Server:

   cd /opt/SUNWmsgsr/sbin

2. Ejecute las variaciones siguientes del comando de configuración de Messaging Server:

   1. ./configutil -o local.webmail.sso.amnamingurl -v http:// evaluation_host/amserver/namingservice

   2. ./configutil -o local.webmail.sso.uwcenabled -v 1

   3. ./configutil -o local.webmail.sso.uwclogouturl -v http:// evaluation_host:80/uwc/base/UWCMain\?op=logout

   4. ./configutil -o local.webmail.sso.uwcport -v 80

   5. ./configutil -o local.webmail.sso.uwccontexturi -v “uwc”

   6. ./configutil -o local.webmail.sso.amcookiename -v iPlanetDirectoryPro

   7. ./configutil -o local.webmail.sso.uwchome -v http:// evaluation_host/uwc

   8. ./configutil -o service.http.allowadminproxy -v yes

   9. ./configutil -o service.http.ipsecurity -v no

3. Ejecute el comando que detiene Messaging Server:

   ./stop-msg

4. Ejecute el comando que reinicia Messaging Server:

   ./start-msg

   El proceso de inicio muestra una serie de mensajes y puede tardar unos minutos. Cuando el inicio se haya completado, se mostrará el siguiente mensaje:

   starting job-controller server

   Ha configurado Messaging Server para SSO.

Para configurar SSO en Calendar Server

Esta sección describe la configuración de Calendar Server para SSO.

Pasos

1. Acceda al directorio de configuración de Calendar Server:

   cd /opt/SUNWics5/cal/config

2. Edite el archivo ics.conf.

   Busque cada uno de los siguientes parámetros y realice los cambios que se indican. En algunos casos, es necesario cambiar el valor y activar la línea. En otros casos, sólo deberá activar la línea.

   1. Busque service.http.allowadminproxy. Establezca el valor en yes.

   2. Busque local.calendar.sso.amnamingurl. Active el elemento y configure el valor en http://evaluation_host :80/amserver/namingservice.

   3. Busque local.calendar.sso.singlesignoff. Active el elemento. Deje el valor definido en yes.

   4. Busque local.calendar.sso.amcoookiename. Active el elemento. Deje el valor definido en iPlanetDirectoryPro.

   5. Busque local.calendar.sso.logname. Active el elemento. Deje el valor definido en am_sso.log.

   6. Busque service.calendarsearch.ldap. Establezca el valor en no.

   7. Busque service.http.ipsecurity. Active el elemento. Cambie el valor a n.

   8. Busque caldb.serveralarms. Confirme que el valor es 1.

   9. Busque caldb.serveralarms.dispatch. Confirme que el valor es yes.

   10. Busque caldb.serveralarms.url. Active el elemento y confirme que el valor es enp:///ics/customalarm.

   11. Busque caldb.serveralarms.contenttype. Active el elemento y configure el valor en text/calendar.

   12. Busque caldb.serveralarms.dispatchtype. Confirme que el valor es ens.

3. Guarde y cierre el archivo ics.conf.

4. Acceda al directorio de Calendar Server:

   cd /opt/SUNWics5/cal/sbin

5. Ejecute el comando que detiene Calendar Server:

   ./stop-cal

6. Ejecute el comando que reinicia Calendar Server:

   ./start-cal

   El proceso de inicio muestra una serie de mensajes y puede tardar unos minutos. Cuando el inicio se haya completado, se mostrará el siguiente mensaje:

   Calendar services were started.

   Ha configurado Calendar Server para SSO.

Uso de Communications Express con inicio de sesión único (SSO) de Access Manager

Esta sección describe cómo iniciar una sesión en Communications Express y utilizar la autenticación de inicio de sesión único para acceder a los servicios de correo y calendario con un inicio de sesión único.

Para iniciar una sesión en Communications Express con SSO.

Pasos

1. En el explorador web, inicie la sesión en Communications Express. Abra la siguiente dirección URL:

   http://evaluation_host/uwc

   Se muestra la página de autorización de Communications Express.

2. Inicie una sesión como usuario de prueba. Introduzca los siguientes valores:

   • Nombre de usuario: TestUser

   • Contraseña: password

   Haga clic en el botón "Log In" (Iniciar sesión). Se muestra la ventana principal de Communications Express. Se selecciona la ficha de correo. Se muestra el nombre y la dirección de correo electrónico del usuario (test.user@examplecorp.com). Esto confirma que ha iniciado una sesión como usuario de prueba.

3. Haga clic en "Compose" (Redactar).

   Se abre la ventana "New Message" (Mensaje nuevo).

   Figura 8–1 Ventana "New Message" (Mensaje nuevo).

   
   

4. Redacte un mensaje de prueba. Haga lo siguiente:

   • En el campo de texto "To" (Para), escriba test.user@examplecorp.com.

   • En el campo de texto "Subject" (Asunto), escriba Test Message (Mensaje de prueba).

   • Haga clic en "Plain Text" (Texto sin formato).

   • En el cuerpo del mensaje, escriba This is a test (Esto es un mensaje de prueba).

   • Haga clic en "Send" (Enviar).

   Se cierra la ventana "New Message" (Mensaje nuevo).

5. Haga clic en "Get Mail" (Recibir correo).

   El mensaje se muestra en la bandeja de entrada del usuario de prueba.

6. Haga clic en la ficha "Calendar" (Calendario).

   Se muestra el calendario del usuario de prueba.

7. Haga clic en "New Event" (Nuevo evento).

   Se muestra la ventana "New Event" (Nuevo evento).

8. Agregue un evento de prueba. Haga lo siguiente:

   • En el campo de texto "Title" (Título), escriba Test Event (Evento de prueba).

   • En los campos "Date" (Fecha), "Time" (Hora) y "Duration" (Duración), acepte los valores predeterminados.

   • En el campo de texto "Location" (Ubicación), escriba Test User's Office (Oficina del usuario de prueba).

   • Haga clic en "Save" (Guardar).

   Se cierra la ventana "New Event" (Nuevo evento). El evento de prueba se mostrará en el calendario del usuario de prueba.

9. Esto confirma el funcionamiento de SSO, ya que es posible iniciar la sesión sólo una vez y acceder a los servicios de correo y calendario.

10. Haga clic en "Log out" (Fin de sesión).

    Ahora ya ha configurado los servicios de Java ES para el inicio de sesión único y lo ha utilizado junto con la autenticación de inicio de sesión único para acceder a los servicios de correo y calendario.

Configuración de autenticación del proxy de Portal Server

Esta sección describe cómo configurar los canales de correo y calendario de ejemplo que aparecen en el escritorio de portal de ejemplo para la autenticación del proxy.

Para configurar el canal de calendario del portal para el servicio del Adaptador de SSO

Para habilitar la autenticación del proxy para el canal de calendario del portal de ejemplo, debe configurar el servicio del Adaptador de SSO. Esta configuración se realiza en la consola de Identity Server.

Pasos

1. Abra la siguiente dirección URL en el explorador web:

   http://evaluation_host/amconsole/index.html

   Se muestra la página de inicio de sesión de Access Manager.

2. Escriba el nombre de usuario (amadmin) y la contraseña ( password).

   Haga clic en "Log in" (Iniciar sesión). Se muestra la ventana de consola de Access Manager.

3. Haga clic en la ficha "Service Configuration" (Configuración de servicio).

   Se muestran los servicios de Access Manager.

4. Desplácese hacia abajo en el panel izquierdo. En "Portal Server Configuration" (Configuración de Portal Server), busque "SSO Adapter" (Adaptador de SSO) y, a continuación, haga clic en el símbolo de flecha que aparece detrás del nombre "SSO Adapter" (Adaptador de SSO).

   El panel derecho muestra las propiedades del servicio del Adaptador de SSO. Verá algo parecido a la Figura 8–2.

   Figura 8–2 Propiedades del Adaptador de SSO

   
   

5. Edite las propiedades de configuración de SUN-ONE-CALENDAR. Haga lo siguiente:

   1. Localice la lista de plantillas del Adaptador de SSO.

   2. Busque la línea de la plantilla del adaptador de SUN-ONE-CALENDAR. Haga clic en "Edit Properties" (Editar propiedades).

      El panel derecho muestra los detalles de la propiedad de plantilla.

6. Busque la propiedad host. Selecciónela y haga clic en "Change Type" (Cambiar tipo).

   El panel derecho muestra la pantalla "Edit Property Types" (Editar tipos de propiedades).

7. Cambie el valor de varias propiedades de "Merge" (Combinar) a "Default" (Predeterminado). Haga lo siguiente:

   1. Seleccione la propiedad host. Haga clic en "Move to Default" (Cambiar a predeterminado).

   2. Seleccione la propiedad port. Haga clic en "Move to Default" (Cambiar a predeterminado).

   3. Seleccione la propiedad clientPort. Haga clic en "Move to Default" (Cambiar a predeterminado).

      Haga clic en "Save" (Guardar). Se muestra la lista de propiedades de adaptador de SUN-ONE-CALENDAR.

8. Use los campos de texto para editar los valores de las siguientes propiedades:

   1. Busque la propiedad enableProxyAuth. Cambie el valor a true.

   2. Busque la propiedad proxyAdminUid. Cambie el valor a calmaster.

   3. Busque la propiedad proxyAdminPassword. Cambie el valor a password.

   4. Busque la propiedad host. Cambie el valor a evaluation_host.

   5. Busque la propiedad port. Cambie el valor a 89.

   6. Busque la propiedad clientPort. Cambie el valor a 89.

      Haga clic en "Save" (Guardar) para aplicar los cambios.

9. En el panel izquierdo, haga clic en el símbolo de flecha que aparece después del nombre del Adaptador de SSO.

   El panel derecho muestra las propiedades del servicio del Adaptador de SSO. Verá algo parecido a la Figura 8–2.

10. Edite las propiedades de configuración de SUN-UWC-CALENDAR. Haga lo siguiente:

    1. Localice la lista de plantillas del Adaptador de SSO.

    2. Busque la línea de la plantilla de SUN-UWC-CALENDAR. Haga clic en "Edit Properties" (Editar propiedades).

       La página derecha muestra los detalles de propiedad de SUN-UWC-CALENDAR .

11. Busque la propiedad host. Selecciónela y haga clic en "Change Type" (Cambiar tipo).

    El panel derecho muestra la pantalla "Edit Property Types" (Editar tipos de propiedades).

12. Cambie el valor de varias propiedades de merge a default:

    1. Seleccione la propiedad host. Haga clic en "Move to Default" (Cambiar a predeterminado).

    2. Seleccione la propiedad port. Haga clic en "Move to Default" (Cambiar a predeterminado).

    3. Seleccione la propiedad clientHost. Haga clic en "Move to Default" (Cambiar a predeterminado).

    4. Seleccione la propiedad clientPort. Haga clic en "Move to Default" (Cambiar a predeterminado).

       Haga clic en "Save" (Guardar). El panel derecho vuelve a mostrar la lista de propiedades del Adaptador de SSO.

13. Use los campos de texto para editar los valores de las siguientes propiedades:

    1. Busque la propiedad enableProxyAuth. Cambie el valor a true.

    2. Busque la propiedad proxyAdminUid. Cambie el valor a calmaster.

    3. Busque la propiedad proxyAdminPassword. Cambie el valor a password.

    4. Busque la propiedad serverSSOEnabled. Cambie el valor a true.

    5. Busque la propiedad host. Cambie el valor a evaluation_host.

    6. Busque la propiedad port. Cambie el valor a 89.

    7. Busque la propiedad clientHost. Cambie el valor a evaluation_host.

    8. Busque la propiedad clientPort. Cambie el valor a 80.

14. Haga clic en "Save" (Guardar) para aplicar los cambios.

    Ha configurado el canal de calendario del portal para la autenticación del proxy. Debe continuar trabajando en la consola de Access Manager.

Para configurar el canal de correo del portal para el servicio del Adaptador de SSO

Para habilitar la autenticación del proxy para el canal de correo del portal de ejemplo, debe configurar el servicio del Adaptador de SSO. Realice esta configuración en la consola de Access Manager.

Pasos

1. En el panel izquierdo, haga clic en el símbolo de flecha que aparece después del nombre del Adaptador de SSO.

   El panel derecho muestra las propiedades del servicio del Adaptador de SSO. Verá algo parecido a la Figura 8–2.

2. Edite las propiedades de configuración de SUN-ONE-MAIL. Haga lo siguiente:

   1. Localice la lista de plantillas del Adaptador de SSO.

   2. Busque la línea de SUN-ONE-MAIL. Haga clic en "Edit Properties" (Editar propiedades).

      La página derecha muestra los detalles de la propiedad de la plantilla de SUN-ONE-MAIL.

3. Busque la propiedad host. Selecciónela y haga clic en "Change Type" (Cambiar tipo).

   El panel derecho muestra la pantalla "Edit Property Types" (Editar tipos de propiedades).

4. Cambie el valor de varias propiedades de merge a default:

   1. Seleccione la propiedad host. Haga clic en "Move to Default" (Cambiar a predeterminado).

   2. Seleccione la propiedad port. Haga clic en "Move to Default" (Cambiar a predeterminado).

   3. Seleccione la propiedad smtpServer. Haga clic en "Move to Default" (Cambiar a predeterminado).

   4. Seleccione la propiedad clientPort. Haga clic en "Move to Default" (Cambiar a predeterminado).

   5. Seleccione la propiedad smtpPort. Haga clic en "Move to Default" (Cambiar a predeterminado).

   6. Seleccione la propiedad domain. Haga clic en "Move to Default" (Cambiar a predeterminado).

      Haga clic en "Save" (Guardar). El panel derecho muestra las propiedades del Adaptador de SSO.

5. Use los campos de texto para editar los valores de las siguientes propiedades:

   1. Busque la propiedad enableProxyAuth. Cambie el valor a true.

   2. Busque la propiedad proxyAdminUid. Cambie el valor a admin.

   3. Busque la propiedad proxyAdminPassword. Cambie el valor a password.

   4. Busque la propiedad host. Cambie el valor a evaluation_host.

   5. Busque la propiedad port. Cambie el valor a 143.

   6. Busque la propiedad smtpServer. Cambie el valor a evaluation_host.

   7. Busque la propiedad clientPort. Cambie el valor a 88.

   8. Busque la propiedad smtpPort. Cambie el valor por 25.

   9. Busque la propiedad domain. Confirme que está en blanco.

   10. Busque la propiedad serverSSOENabled. Cambie el valor a true.

6. Haga clic en "Save" (Guardar) para aplicar los cambios.

7. En el panel izquierdo, haga clic en el símbolo de flecha que aparece después del nombre del Adaptador de SSO.

   El panel derecho muestra las propiedades del servicio del Adaptador de SSO. Verá algo parecido a la Figura 8–2.

8. Edite las propiedades de configuración de SUN-UWC-MAIL. Haga lo siguiente:

   1. Localice la lista de plantillas del Adaptador de SSO.

   2. Busque la línea de la plantilla de SUN-UWC-MAIL. Haga clic en "Edit Properties" (Editar propiedades).

      La página derecha muestra los detalles de propiedad de la plantilla de SUN-UWC-MAIL.

9. Busque la propiedad host. Selecciónela y haga clic en "Change Type" (Cambiar tipo).

   El panel derecho muestra la pantalla "Edit Property Types" (Editar tipos de propiedades).

10. Cambie el valor de varias propiedades de merge a default:

    1. Seleccione la propiedad host. Haga clic en "Move to Default" (Cambiar a predeterminado).

    2. Seleccione la propiedad port. Haga clic en "Move to Default" (Cambiar a predeterminado).

    3. Seleccione la propiedad smtpServer. Haga clic en "Move to Default" (Cambiar a predeterminado).

    4. Seleccione la propiedad clientPort. Haga clic en "Move to Default" (Cambiar a predeterminado).

    5. Seleccione la propiedad smtpPort. Haga clic en "Move to Default" (Cambiar a predeterminado).

    6. Seleccione la propiedad domain. Haga clic en "Move to Default" (Cambiar a predeterminado).

       Haga clic en "Save" (Guardar). El panel derecho vuelve a mostrar la lista de las propiedades de plantilla del adaptador de SUNW-UWC-MAIL.

11. Use los campos de texto para editar los valores de las siguientes propiedades:

    1. Busque la propiedad enableProxyAuth. Cambie el valor a true.

    2. Busque la propiedad proxyAdminUid. Cambie el valor a admin.

    3. Busque la propiedad proxyAdminPassword. Cambie el valor a password.

    4. Busque la propiedad host. Cambie el valor a evaluation_host.

    5. Busque la propiedad port. Cambie el valor a 143.

    6. Busque la propiedad smtpServer. Cambie el valor a evaluation_host.

    7. Busque la propiedad clientPort. Cambie el valor a 88.

    8. Busque la propiedad smtpPort. Cambie el valor a 25.

    9. Busque la propiedad domain. Confirme que está en blanco.

    10. Busque la propiedad serverSSOENabled. Cambie el valor a true.

12. Haga clic en "Save" (Guardar) para aplicar los cambios.

13. En la línea de comandos, acceda al directorio de Web Server :

    cd /opt/SUNWwbsvr/https-evaluation_host

14. Ejecute el comando que reinicia Web Server :

    ./stop; ./start

    El proceso de inicio muestra una serie de mensajes y puede tardar unos minutos. Cuando el inicio se haya completado, se mostrará el siguiente mensaje:

    startup: server started successfully

    Al reiniciar Web Server , se reinicia Portal Server y se aplican todos los cambios de configuración.

Para configurar la autenticación del proxy en el escritorio de portal

Pasos

1. Vuelva a la consola de Access Manager. Haga clic en la ficha "Identity Management" (Administración de identidad).

2. En la lista desplegable del menú "View" (Ver), seleccione "Services" (Servicios).

   El panel izquierdo muestra una lista de servicios.

3. En el panel izquierdo, busque el servicio del escritorio de portal. Haga clic en la flecha.

   El panel derecho muestra las preferencia del escritorio de portal.

4. En el panel derecho, haga clic en "Manage Channels" (Administrar canales) y "Containers" (Contenedores).

   El panel derecho muestra una lista de los canales de escritorio de portal.

5. En el panel derecho, busque "MyFrontPageTabPanelContainer". Haga clic en dicho canal. No haga clic en "Edit Properties" (Editar propiedades).

   El panel derecho muestra las propiedades del canal MyFrontPageTabPanelContainer.

6. En el panel derecho, busque la lista "Ready for Use" (Listo para usar).

7. Cambie los canales UWCMail y UWCCalendar de la lista "Ready to Use" (Listo para usar) a "Available to End Users" (Disponible para usuarios finales) en "Content Page Visible" (Página de contenido visible) en la lista de escritorio de portal.

   1. Seleccione UWCMail.

   2. Haga clic en "Add" (Agregar).

      UWCMail se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

   3. Seleccione UWCCalendar.

   4. Haga clic en "Add" (Agregar).

      UWCCalendar se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

8. Cambie los canales UWCMail y UWCCalendar de "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido) a "Visible" en la lista de escritorio de portal.

   1. Seleccione UWCMail.

   2. Haga clic en "Add" (Agregar).

      UWCMail se desplaza a "Visible" en la lista de escritorio de portal.

   3. Seleccione UWCCalendar.

   4. Haga clic en "Add" (Agregar).

      UWCCalendar se desplaza a "Visible" en la lista de escritorio de portal.

9. Cambie los canales Mail y Calendar de "Visible" en la lista de escritorio de portal a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

   1. Seleccione "Mail" (Correo).

   2. Haga clic en "Remove" (Eliminar).

      UWCMail se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

   3. Seleccione "Calendar" (Calendario).

   4. Haga clic en Eliminar.

      Calendar se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

10. Cambie los canales Mail y Calendar de "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido) a la lista "Ready For Use" (Listo para usar).

    1. Seleccione "Mail" (Correo).

    2. Haga clic en "Remove" (Eliminar).

       Mail se desplaza a la lista "Ready For Use" (Listo para usar).

    3. Seleccione "Calendar" (Calendario).

    4. Haga clic en "Remove" (Eliminar).

       Calendar se desplaza a la lista "Ready For Use" (Listo para usar).

11. Haga clic en "Save" (Guardar).

12. En el panel derecho, haga clic en "Top" (Arriba).

    Vuelve a mostrarse la lista de los canales de contenedor.

13. En el panel derecho, busque el canal JSPNativeContainer. Haga clic. (No haga clic en "Edit Properties" (editar propiedades)).

    El panel derecho muestra las propiedades del canal JSPNativeContainer.

14. En el panel derecho, busque la lista "Ready for Use" (Listo para usar).

15. Cambie los canales UWCMail y UWCCalendar de la lista "Ready for Use" (Listo para usar) a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

    1. Seleccione UWCMail.

    2. Haga clic en "Add" (Agregar).

       UWCMail se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

    3. Seleccione UWCCalendar.

    4. Haga clic en "Add" (Agregar).

       UWCCalendar se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

16. Cambie los canales UWCMail y UWCCalendar de "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido) a "Visible" en la lista de escritorio de portal.

    1. Seleccione UWCMail.

    2. Haga clic en "Add" (Agregar).

       UWCMail se desplaza a "Visible" en la lista de escritorio de portal.

    3. Seleccione UWCCalendar.

    4. Haga clic en "Add" (Agregar).

       UWCCalendar se desplaza a "Visible" en la lista de escritorio de portal.

17. Cambie los canales Mail y Calendar de "Visible" en la lista de escritorio de portal a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

    1. Seleccione "Mail" (Correo).

    2. Haga clic en "Remove" (Eliminar).

       UWCMail se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

    3. Seleccione "Calendar" (Calendario).

    4. Haga clic en "Remove" (Eliminar).

       Calendar se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

18. Cambie los canales Mail y Calendar de "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido) a la lista "Ready For Use" (Listo para usar).

    1. Seleccione "Mail" (Correo).

    2. Haga clic en "Remove" (Eliminar).

       Mail se desplaza a la lista "Ready For Use" (Listo para usar).

    3. Seleccione "Calendar" (Calendario).

    4. Haga clic en "Remove" (Eliminar).

       Calendar se desplaza a la lista "Ready For Use" (Listo para usar).

19. Haga clic en "Save" (Guardar).

20. En el panel derecho, haga clic en "Top" (Arriba).

    Vuelve a mostrarse la lista de los canales de contenedor.

21. En el panel derecho, busque el canal JSPRenderingContainer. Haga clic. (No haga clic en "Edit Properties" (editar propiedades)).

    El panel derecho muestra las propiedades del canal JSPRenderingContainer.

22. En el panel derecho, busque la lista "Ready for Use" (Listo para usar).

23. Cambie los canales UWCMail y UWCCalendar de la lista "Ready to Use" (listo para usar) a "Available to End Users" (Disponible para usuarios finales) en "Content Page Visible " (Página de contenido visible) en la lista de escritorio de portal.

    1. Seleccione UWCMail.

    2. Haga clic en "Add" (Agregar).

       UWCMail se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

    3. Seleccione UWCCalendar.

    4. Haga clic en "Add" (Agregar).

       WCCalendar se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

24. Cambie los canales UWCMail y UWCCalendar de "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido) a "Visible" en la lista de escritorio de portal.

    1. Seleccione UWCMail.

    2. Haga clic en "Add" (Agregar).

       UWCMail se desplaza a "Visible" en la lista de escritorio de portal.

    3. Seleccione UWCCalendar.

    4. Haga clic en "Add" (Agregar).

       UWCCalendar se desplaza a "Visible" en la lista de escritorio de portal.

25. Cambie los canales Mail y Calendar de "Visible" en la lista de escritorio de portal a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

    1. Seleccione "Mail" (Correo).

    2. Haga clic en "Remove" (Eliminar).

       UWCMail se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

    3. Seleccione "Calendar" (Calendario).

    4. Haga clic en "Remove" (Eliminar).

       Calendar se desplaza a "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido).

26. Cambie los canales Mail y Calendar de "Available to End Users" (Disponible para usuarios finales) en la lista de "Content Page" (Página de contenido) a la lista "Ready For Use" (Listo para usar).

    1. Seleccione "Mail" (Correo).

    2. Haga clic en "Remove" (Eliminar).

       Mail se desplaza a la lista "Ready For Use" (Listo para usar).

    3. Seleccione "Calendar" (Calendario).

    4. Haga clic en "Remove" (Eliminar).

       Calendar se desplaza a la lista "Ready For Use" (Listo para usar).

27. Haga clic en "Save" (Guardar).

28. Haga clic en "Logout" (Fin de sesión), en la esquina superior derecha de la ventana.

Para configurar la autenticación del proxy en Messaging Server

Para configurar la autenticación del proxy en Messaging Server, debe ejecutar los comandos de configuración en la línea de comandos.

Pasos

1. Acceda al directorio de Messaging Server:

   cd /opt/SUNWmsgsr/sbin

2. Ejecute el comando que configura Messaging Server:

   ./configutil -o store.admins admin

   Este comando permite al ID de usuario admin administrar el almacén de mensajes de Messaging Server y acceder a los buzones de correo del usuario.

3. Ejecute el comando para acceder a la root de servidor de correo:

   su mailsrv

4. Ejecute el comando que configura Messaging Server:

   ./configutil -o service.http.allowadminproxy -v yes

   Este comando permite que Messaging Server autentique las cuentas del proxy.

5. Ejecute el comando para salir de la root del servidor de correo:

   exit

6. Ejecute el comando que detiene Messaging Server:

   ./stop-msg

7. Ejecute el comando que reinicia Messaging Server:

   ./start-msg

   El proceso de inicio muestra una serie de mensajes y puede tardar unos minutos. Cuando el inicio se haya completado, se mostrará el siguiente mensaje:

   starting job-controller server

   Ha configurado Messaging Server para que acepte la autenticación del proxy.

Para configurar la autenticación del proxy en Calendar Server

Si desea configurar Calendar Server para que acepte la autenticación del proxy, debe editar el archivo de configuración de Calendar Server mediante un editor de texto. También debe ejecutar comandos de configuración en la línea de comandos.

Pasos

1. Acceda al directorio de Calendar Server:

   cd /etc/opt/SUNWics5/config

2. Abra el archivo ics.conf en un editor de texto.

   Busque cada una de las siguientes propiedades y realice los cambios que se indican. En algunos casos, es necesario cambiar el valor y activar la línea. En otros casos, sólo es necesario activar la línea.

   1. Busque la propiedad service.http.allowadminproxy. Asegúrese de que se ha activado la línea. Asegúrese de que el valor está ajustado en yes:

      service.http.allowadminproxy=”yes”

   2. Busque la propiedad service.admin.calmaster.cred. Asegúrese de que se ha activado la línea. Asegúrese de que el valor está ajustado en password.

      service.admin.calmaster.cred=”password”

   3. Busque la propiedad service.admin.calmaster.userid. Asegúrese de que se ha activado la línea. Asegúrese de que el valor está ajustado en calmaster:

      service.admin.calmaster.userid=”calmaster”

   4. Guarde y cierre el archivo ics.conf.

3. Acceda al directorio de Calendar Server:

   cd /opt/SUNWics5/cal/sbin

4. Ejecute el comando que detiene Calendar Server.

   ./stop-cal

5. Ejecute el comando que reinicia Calendar Server.

   ./start-cal

   El proceso de inicio muestra una serie de mensajes y puede tardar unos minutos. Cuando el inicio se haya completado, se mostrará el siguiente mensaje:

   Calendar services were started.

   Ha configurado Calendar Server para la autenticación del proxy.

Uso del escritorio de portal con autenticación del proxy

En este apartado, debe iniciar sesión en el escritorio de portal y usar la autenticación del proxy para abrir las interfaces de Messenger Express y Calendar Express directamente desde el escritorio de portal.

Para usar la función de la autenticación del proxy

Pasos

1. Abra la siguiente URL en el explorador Web:

   http://evaluation_host/portal/dt

   Se muestra el escritorio de portal de ejemplo.

2. Use los campos "Member Login" (Inicio de sesión de miembro) para iniciar una sesión. Introduzca los siguientes valores:

   • Nombre de usuario: TestUser

   • Contraseña: password

   Haga clic en "Login" (Iniciar sesión). Los canales de correo y calendario del escritorio de portal muestran información de correo y calendario para el usuario de prueba (TestUser). Verá una pantalla semejante a la que aparece a continuación.

   Figura 8–3 Escritorio de portal en el que se muestran los canales Mail y Calendar

   
   

3. Observe que los canales de correo y calendario muestran ahora información.

4. Haga clic en "Launch Calendar" (Iniciar calendario).

   Se muestra la ventana principal de Calendar Express. Esto confirma que la autenticación del proxy está configurada correctamente para Calendar Server.

5. Haga clic en "Launch Mail" (Iniciar correo).

   Se muestra la ventana principal de Messenger Express. Esto confirma que la autenticación del proxy está configurada correctamente para Messaging Server.

6. Haga clic en "Log out" (Fin de sesión).

   Ha completado el escenario de evaluación. Puede continuar explorando otras funciones de su implementación de evaluación.

Desinstalación de los componentes

Una vez finalizada la configuración, puede utilizar el programa de desinstalación de Java Enterprise System para eliminar los componentes que haya instalado. El programa de desinstalación se encuentra en /var/sadm/prod/entsys.

Para desinstalar los componentes de Java Enterprise System

Pasos

1. Acceda al directorio del programa de desinstalación:

   cd /var/sadm/prod/entsys

2. Ejecute el comando que inicia el programa de desinstalación:

   ./uninstall

3. Indique al programa de desinstalación la información necesaria sobre los componentes que debe desinstalar.

   Todas las instrucciones para utilizar el programa de desinstalación están incluidas en Guía de instalación de Java Enterprise System, que puede encontrar en línea en http://download.oracle.com/817-5760.