메시징 SSO를 사용하여 Communications Express를 활성화하려면
단계
-
uwc-deployed-path/WEB-INF/config/ uwcauth.properties 파일을 엽니다.
-
Communications Express에서 Messenger Express에 액세스하려면 uwcauth.properties 파일에서 다음 메일 특정 매개 변수를 수정합니다.
매개 변수
용도
SSO를 위해 다른 신뢰할 수 있는 응용 프로그램이 생성한 쿠키를 찾는 데 사용할 접두어를 지정합니다.
접두어는 단일 사인 온 중에 다른 신뢰할 수 있는 응용 프로그램이 생성한 쿠키를 찾는 데 사용됩니다.
배포 시 메시징 SSO를 사용하는 경우 이 속성에 메시징 서버 구성 중 설정된 local.webmail.sso.prefix 값을 지정해야 합니다.
기본값은 iPlanetDirectoryPro입니다.
Communications Express의 응용 프로그램 아이디를 지정합니다.
기본값은 uwc입니다.
단일 사인 온 쿠키의 일부로 저장되는 도메인 이름을 지정합니다.
메시징 단일 사인 온 기능을 활성화하거나 비활성화합니다.
단일 사인 온을 활성화하려면 이 매개 변수를 true로 설정하고 단일 사인 온을 비활성화하려면 false로 설정합니다.
또한, Access Manager 단일 사인 온(SSO)을 위해 Communications Express를 설정하는 경우 uwcauth.messagingsso.enable을 false로 설정해야 합니다.
기본값은 true입니다.
단일 사인 온 쿠키가 저장되는 URI 경로를 지정합니다.
기본값은 /입니다.
messagingsso.xxx.url
SSO 쿠키를 확인하기 위해 사용된 URL을 지정합니다.
xxx 값을 서버의 응용 프로그램 아이디로 바꿔야 합니다.
예를 들면, 응용 프로그램 아이디가 “msg60”인 Messaging Server를 사용하여 SSO를 활성화하려는 경우 다음 구성 매개 변수를 추가해야 합니다.
mesagingsso.msg60.url=http://servername/VerifySSO?
여기서 언급한 xxx 값은 Messenger Express에서 local.webmail.sso.id에 지정된 값과 같아야 합니다.
기본값은 http://servername /VerifySSO?입니다.
messagingsso.uwc.url
Communications Express가 /(예: /uwc)로 배포되지 않는 경우 매개 변수 값은 다음과 비슷합니다.
http://servername:85/uwc/VerifySSO?
messagingsso.appid
Messaging Server 응용 프로그램 아이디를 지정합니다.
messagingsso.appid 값은 Messaging Server 구성 중 설정된 local.webmail.sso.id와 같아야 합니다.
기본값은 ims입니다.
messagingsso.ipsecurity
세션 액세스 로그인 IP 주소를 제한할지 여부를 결정합니다.
true로 설정되어 있는 경우 사용자가 로그인하면 서버가 해당 사용자가 로그인하는 데 사용한 IP 주소를 기억합니다.Messaging Server를 사용하여 SSO를 구성하는 동안 사용자에게 발급된 세션 쿠키만 IP 주소에 허용됩니다.
false로 설정되어 있는 경우 Communications Express는 이 IP 주소를 확인하지 않고 세션에 대한 액세스를 제한합니다.
기본값은 true입니다.
uwc-deployed-path /WEB-INF/config/uwcauth.properties 파일에 매개 변수가 설정되어 있는 경우 Communication Express 사용자는 인증을 위해 메시징 단일 사인 온 기법을 사용하여 Messenger Express에 액세스할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates