本節說明如何設定 Communications Express 以使用 Messaging 單次登入。如果您選擇採用 Sun Java System LDAP Schema, v.1 作為模式模型,您需要在 Communications Express 中啟用 Messaging 單次登入,以使用 Messaging 單次登入機制來認證。
配置 Communications Express 時,配置精靈不會設定任何必要的單次登入相關參數。您需要手動設定需要的參數,說明如下。另外,請注意,Messaging 單次登入不支援虛擬網域,而且 Messenger Express 在啟用 Messaging 單次登入時,不會以 SSL 模式執行。
如果您已經將 Messenger Express 部署成 MEM,請確定 Messaging Server 中下列參數的值與後端和前端相同:
local.webmail.sso.id
local.webmail.sso.uwclogouturl
local.webmail.sso.uwchome
local.webmail.sso.ims.verifyurl
local.webmail.sso.prefix
local.sso.uwc.verifyurl
local.webmail.sso.cookiedomain
local.webmail.sso.enable
local.webmail.sso.uwcenabled
local.webmail.sso.uwcport
local.webmail.sso.singlesignoff
local.webmail.sso.uwccontexturi
開啟 uwc-deployed-path/WEB-INF/config/uwcauth.properties 檔案。
在 uwcauth.properties 檔案中修改下列郵件特定參數,以啟用 Communications Express 存取 Messenger Express。
參數 |
用途 |
---|---|
指定前綴,該前綴用來尋找單次登入過程中由其他可信任的應用程式所產生的 cookie。 前綴是用來尋找單次登入過程中由其他可信任的應用程式所產生的 cookie。 如果使用 Messaging 單次登入進行部署,則應該將在 Messaging Server 配置過程中設定的 local.webmail.sso.prefix 值指定給該屬性。 預設值是 iPlanetDirectoryPro |
|
指定 Communications Express 的應用程式 ID。 預設值是 uwc。 |
|
指定儲存為單次登入 cookie 一部分的網域名稱。 |
|
啟用或停用 Messaging 單次登入功能。 將該參數設定為 true,可啟用單次登入;將該參數設定為 false,可停用單次登入。 同時,設定 Communications Express 進行 Access Manager 單次登入時,確定將 uwcauth.messagingsso.enable 設定為 false。 預設值是 true。 |
|
指定儲存單次登入 cookie 的 URI 路徑。 預設值是 /。 |
|
messagingsso.xxx.url |
指定用來驗證單次登入 cookie 的 URL。 xxx 的值應該用伺服器的應用程式 ID 取代。 例如,如果您要為應用程式 ID 是「msg60」的 Messaging Server 啟用單次登入,則需要增加下列配置參數: mesagingsso.msg60.url= http://servername/VerifySSO? 此處提及的 xxx 的值應該與在 Messenger Express local.webmail.sso.id 中指定的值相同。 預設值為 http://servername/VerifySSO? |
messagingsso.uwc.url |
當未將 Communications Express 部署在 / 之下 (如 /uwc),該參數的值可能會顯示如下: http://servername:85/uwc/VerifySSO? |
messagingsso.appid |
指定 Messaging Server 的應用程式 ID。 messagingsso.appid 值應該與在 Messaging Server 配置過程中設定的 local.webmail.sso.id 相同。 預設值是 ims。 |
messagingsso.ipsecurity |
決定是否要限制階段作業存取登入的 IP 位址。 如果在使用者登入時設定為 true,則伺服器將會記住使用者用於登入的 IP 位址。則它僅允許 IP 位址使用建立 Messaging Server 單次登入時向使用者發佈的階段作業 cookie。 如果設定為 false,則 Communications Express 將不會執行 IP 位址檢查,並限制存取階段作業。 預設值是 true。 |
一旦在 uwc-deployed-path/WEB-INF/config/uwcauth.properties 檔案中設定了這些參數,Communication Express 使用者就可以使用 Messaging 單次登入機制取得認證,以存取 Messenger Express。
執行 configutil 工具。
msg-svr_install_root/sbin/configutil
使用 configutil 工具來設定下列特定於郵件的參數。
參數 |
用途 |
---|---|
當未將 Communications Express 部署在 / 之下 (如 /uwc),該參數的值可能會顯示如下: http://siroe.example.com:85/uwc /VerifySSO? |
|
local.webmail.sso.id |
指定用來使其他應用程式識別 Messenger Express 的值。 |
此參數的字串值用於設定由 Messenger Express HTTP 伺服器設定的單次登入 cookie 的 cookie 網域值。 該值必須以小數點號 (.) 開頭。例如,如果完全合格的主機名稱是 siroe.example.com,則值為「.example.com」。 確保為該參數指定的值與為 uwcauth.cookiedomain 輸入的值相同。 例如,.example.com |
|
啟用或停用 Messaging 單次登入功能。 將該值設定為 0,可停用 Messaging 單次登入功能。 |
|
指定前綴,該前綴用來尋找單次登入過程中由其他可信任的應用程式所產生的 cookie。 確保該值與為 uwcauth.appprefix 輸入的值相對應。 |
|
如果設定為 1,則當使用者登出時,伺服器將移除使用者所有與 local.webmail.sso.apprefix 值相符的單次登入 cookie。 如果設定為 0,則伺服器將僅移除其單次登入使用者 cookie。 |
|
啟用或停用從 Communications Express 的 Messenger Express 存取。 設定為 1,可從 Communications Express 啟用 Messenger Express 存取。 設定為 0,可從 Communications Express 停用 Messenger Express 存取。 |
|
指定 Messenger Express 用來使 Communications Express 階段作業失效的 URL。 如果您已經在 Messenger Express 中明確配置了 local.webmail.sso.uwclogouturl,則該值將用於登出。否則,Messenger Express 會根據請求標題中的 HTTP 主機來建構登出 URL。 例如,http://siroe.example.com:85/base /UWCMain?op=logout 當未將 Communications Express 部署在 / 之下 (如 /uwc),該參數的值可能會顯示如下: http://siroe.example.com:85/uwc /base/UWCMain?op=logout |
|
指定 Communications Express 的連接埠。 例如,85。 |
|
local.webmail.sso.uwccontexturi |
指定部署 Communications Express 的路徑。 僅當未將 Communications Express 部署在 / 之下時,才應指定這個參數。例如,如果在 /uwc 中部署了 Communications Express,則 local.webmail.sso.uwccontexturi=uwc 例如,uwc。 |
local.webmail.sso.uwchome |
指定存取首頁連結所需要的 URL。 例如,http://www.sun.com |
local.webmail.sso.ims.verifyurl |
指定用來驗證單次登入 cookie 的 URL。 例如,http://siroe.example.com/VerifySSO? 此處假設 webmail 部署於連接埠 80。 |
Communications Express 使用者現在可以使用認證的 Messaging 單次登入機制來存取 Messenger Express。