Sun Java System Portal Server 6 2004Q2 管理员指南 |
附录 H
SSO 适配器模板及配置本附录介绍如何配置单点登录 (SSO) 适配器,以便调整最终用户可用的选项。
本附录包含下列部分:
单点登录适配器概述单点登录适配器服务允许最终用户使用一些应用程序(如 Portal Server 提供者或其他任何 Web 应用程序),从而在登录一次后即可获得对各种资源服务器的经过验证的访问权。可访问的资源服务器取决于系统中可用的“SSO 适配器”接口实现。当前,Sun Java System Portal Server 为下列资源服务器提供了“SSO 适配器”:“通讯录”、“日历”和“邮件”。“即时讯息传递”频道的“单点登录”不是通过“SSO 适配器”实现,而是使用 Sun Java System Identity Server 验证方法实现的。有关此方法的详细信息,参见表 14-1 中的 authMethod 属性。“通讯录”、“日历”和“邮件”服务可通过下列产品获得:
资源服务器通常是通过使用标准应用程序编程接口 (API) 的应用程序来进行访问的,例如,可通过 JavaMail 来访问邮件服务器。要使用 API 来创建经过验证的连接,必须向 API 提供用于连接的配置数据。“SSO 适配器”的目的就是为了提供该配置数据,而“SSO 适配器”服务是用来存储该数据的。
“SSO 适配器服务”定义了两种级别的数据、模板和配置。“SSO 适配器”模板定义了即将供用户使用的一类连接。单个模板可以由多个用户使用。它定义了对使用该模板的所有用户都一样的数据值,包括默认值和用户可以编辑的值的标识。因此,“SSO 适配器”模板定义在全局服务级上。
“SSO 适配器”配置通过提供特定于组织、角色或用户的数据值建立在模板基础之上。配置引用模板并从模板中提取一些属性的数据值,这些属性是用户不可编辑的。当某位最终用户更改了“SSO 适配器”配置的用户可编辑属性时,该配置将仅适用于这一位用户。
使用“SSO 适配器”服务的 Sun Java System Portal Server 通讯频道会引用模板或配置来获取数据值,这些值是获得到资源服务器的连接所需要的。如果此频道引用某个模板,并且用户保存了配置信息,则会将此引用转交给配置。此时,该配置将会引用此模板。
SSO 适配器属性页您可以使用 SSO 属性页管理:
创建 SSO 适配器模板
创建 SSO 适配器配置
编辑 SSO 适配器模板属性
“SSO 适配器”模板可具有以下属性类型
编辑 SSO 适配器配置属性