附录 H SSO 适配器模板及配置

本附录介绍如何配置单点登录 (SSO) 适配器，以便调整最终用户可用的选项。

单点登录适配器概述

单点登录适配器服务允许最终用户使用一些应用程序（如 Portal Server 提供者或其他任何 Web 应用程序），从而在登录一次后即可获得对各种资源服务器的经过验证的访问权。可访问的资源服务器取决于系统中可用的“SSO 适配器”接口实现。当前，Sun™ Java System Portal Server 为下列资源服务器提供了“SSO 适配器”：“通讯录”、“日历”和“邮件”。“即时讯息传递”频道的“单点登录”不是通过“SSO 适配器”实现，而是使用 Sun Java System Identity Server 验证方法实现的。有关此方法的详细信息，参见表 14-1 中的 authMethod 属性。“通讯录”、“日历”和“邮件”服务可通过下列产品获得：

Sun™ Java System Calendar Server 5.1.1、6.0、6 2004Q2

Sun™ Java System Messaging Server 5.2、6.0、6 2004Q2

资源服务器通常是通过使用标准应用程序编程接口 (API) 的应用程序来进行访问的，例如，可通过 JavaMail 来访问邮件服务器。要使用 API 来创建经过验证的连接，必须向 API 提供用于连接的配置数据。“SSO 适配器”的目的就是为了提供该配置数据，而“SSO 适配器”服务是用来存储该数据的。

“SSO 适配器服务”定义了两种级别的数据、模板和配置。“SSO 适配器”模板定义了即将供用户使用的一类连接。单个模板可以由多个用户使用。它定义了对使用该模板的所有用户都一样的数据值，包括默认值和用户可以编辑的值的标识。因此，“SSO 适配器”模板定义在全局服务级上。

“SSO 适配器”配置通过提供特定于组织、角色或用户的数据值建立在模板基础之上。配置引用模板并从模板中提取一些属性的数据值，这些属性是用户不可编辑的。当某位最终用户更改了“SSO 适配器”配置的用户可编辑属性时，该配置将仅适用于这一位用户。

使用“SSO 适配器”服务的 Sun Java System Portal Server 通讯频道会引用模板或配置来获取数据值，这些值是获得到资源服务器的连接所需要的。如果此频道引用某个模板，并且用户保存了配置信息，则会将此引用转交给配置。此时，该配置将会引用此模板。

SSO 适配器属性页

SSO 适配器模板 — 您可以创建“SSO 适配器”模板、删除“SSO 适配器”模板，或修改“SSO 适配器”模板的属性。

SSO 适配器配置 — 您可以创建“SSO 适配器”配置、删除“SSO 适配器”配置，或修改“SSO 适配器”模板的属性。

创建 SSO 适配器模板

单击“SSO 适配器模板”下的“新建”添加 SSO 适配器模板。

出现“新建模板”页面。

输入模板名称，然后从菜单中选择现有模板。

单击“下一步”。

出现“模板属性”页面。

根据需要修改属性。

完成后，单击“保存”。

创建 SSO 适配器配置

单击“SSO 适配器配置”下的“新建”添加 SSO 适配器配置。

出现“新建配置”页面。

输入配置名称，然后从菜单中选择“SSO 适配器”模板。

单击“下一步”。

出现“配置属性”页面。

根据需要修改属性。

完成后，单击“保存”。

编辑 SSO 适配器模板属性

默认 — 您可以代表用户创建、选择或删除由系统提供的属性。

合并 — 您可以创建、选择或删除由用户提供的属性。

编码 — 您可以选择或删除已进行编码的属性。

单击要修改的“SSO 适配器”模板旁的“编辑属性”链接。

出现“模板属性”页面。

根据需要修改属性。

可以单击“类型”下的链接来修改属性类型。

完成后，单击“保存”。

编辑 SSO 适配器配置属性

单击要修改的“SSO 适配器”配置旁的“编辑属性”链接。

出现“配置属性”页面。

根据需要修改属性。

完成后，单击“保存”。

上一页目录索引下一页
Sun Java System Portal Server 6 2004Q2 管理员指南