为 HTTP 代理验证创建访问过滤器的步骤

任何存储管理员都可以代理验证任何服务。（有关存储管理员的更多信息，请参见指定管理员对存储的访问权限。）如果已授权服务的客户端主机通过代理验证访问过滤器访问服务，则可以对这样的服务进行代理验证。

代理验证允许其他服务（例如一个门户站点）验证用户并将验证证书传递给 HTTP 登录服务。例如，假设一个门户站点提供若干服务，其中之一是 Messenger Express 基于 Web 的电子邮件。通过使用 HTTP 代理验证功能，最终用户仅需要对门户服务进行一次验证；而无需在访问其电子邮件时再次验证。门户站点必须配置作为客户机和服务之间界面的登录服务器。为有助于配置登录服务器来验证 Messenger Express，Sun Java System 提供了一个适用于 Messenger Express 的验证 SDK。

本节说明了如何通过 IP 地址创建允许过滤器以允许 HTTP 代理验证。本节未说明如何设置登录服务器或如何使用 Messenger Express 验证 SDK。有关为 Messenger Express 设置登录服务器和使用验证 SDK 的更多信息，请与您的 Sun Java System 代表联系。

为 HTTP 代理验证创建访问过滤器的步骤

步骤

1. 在“控制台”中，打开您想要为其创建访问过滤器的 Messaging Server。

2. 单击“配置”选项卡。

3. 在左窗格中打开“服务”文件夹并选择“服务”文件夹下的“HTTP”。

4. 在右窗格中单击“代理”选项卡。

   此选项卡中的“允许”字段显示了用于代理验证的现有允许过滤器。

5. 要创建新过滤器，请单击“添加”。

   系统打开一个“允许过滤器”窗口。将新过滤器的文本输入到窗口中并单击“确定”。

6. 要编辑一个现有过滤器，请选择此过滤器并单击“编辑”。

   系统打开一个“允许过滤器”窗口。编辑窗口中显示的过滤器文本，然后单击“确定”。

7. 要删除一个现有过滤器，请从“允许”字段中选择一个字段，然后单击“删除”。

8. 完成对“代理”选项卡所作的更改后，请单击“保存”。

   有关允许过滤器语法的更多信息，请参见过滤器语法。

   命令行

   您还可以通过如下命令行为 HTTP 服务的代理验证指定访问过滤器：

   configutil -o service.service.proxydomainallowed -v filter

   其中 filter 遵循过滤器语法中所述的语法规则。