在 Messenger Express 中使用 Access Manager 启用单点登录

步骤

1. 运行 configutil 工具。

   msg-svr_install_root/sbin/configutil

   如果已将 Messenger Express 部署为 MEM，确保 Messaging Server 中以下参数的值在后端 Messaging Server 的 mshttpd 组件上和前端 MEM 上是相同的：

   • local.webmail.sso.uwclogouturl

     • local.webmail.sso.uwchome

     • local.webmail.sso.uwcenabled

     • local.webmail.sso.uwcport

     • local.webmail.sso.singlesignoff

     • local.webmail.sso.uwccontexturi

     • local.webmail.sso.amcookiename

     • local.webmail.sso.amnamingurl

2. 设置以下 Messenger Express 参数，以使 Communication Express 用户能够使用 Access Manager 单点登录访问 Messenger Express。

   参数	用途
   local.webmail.sso.amnamingurl	此配置从 Access Manager 启用 SSO。  此参数应该指向 Access Manager 运行命名服务所在的 URL。  例如， configutil -o local.webmail.sso.amnamingurl -v http://siroe.example.com:85/ amserver/namingservice
   local.webmail.sso.uwcenabled	使 Communications Express 可以访问 Messenger Express。  要禁用此功能，请将参数设置为 0。
   local.webmail.sso.uwclogouturl	指定 Messenger Express 用于使 Communications Express 会话失效的 URL。  如果已经在 Messenger Express 中明确配置了 local.webmail.sso.uwclogouturl，则此值用于注销。否则，Messenger Express 将基于请求标题中的 http 主机来构建注销 URL。 例如，  http://siroe.example.com:85/base/ UWCmain?op=logout  如果没有在 /（如 /uwc）下部署 Communications Express，则此参数的值可能与如下所示类似： http://siroe.example.com:85/uwc/ base/UWCmain?op=logout
   local.webmail.sso.uwcport	指定 Communications Express 端口。  例如 85。
   local.webmail.sso.uwccontexturi	指定部署 Communications Express 的 URI 路径。  仅当没有在 / 下部署 Communications Express 时，才指定此参数。 例如，如果将 Communications Express 部署到 /uwc 中，则 local.webmail.sso.uwccontexturi =uwc。
   local.webmail.sso.amcookiename	指定 Access Manager 会话的 cookie 名称。  确保在 uwcauth.properties 文件中将 uwcauth.identity.cookiename 的值设置为 local.webmail.sso.amcookiename 的值。 例如，iPlanetDirectoryPro
   local.webmail.sso.uwchome	指定访问主页链接所需的 URL。

   设置了特定于 Messenger Express 的参数之后，Communication Express 用户即可使用 Access Manager 单点登录访问 Messenger Express。