打开 uwc-deployed-path/WEB-INF/config/uwcauth.properties 文件。
修改 uwcauth.properties 文件中的以下 Communications Express 参数,以启用 Access Manager SSO。
参数 |
用途 |
---|---|
指定是否启用 Access Manager。 最初在配置器中设置该值。 要启用 Access Manager,将该属性设置为 true。 要禁用 Access Manager,将该属性设置为 false。 |
|
指定 Access Manager 登录 URL 的参数。 例如,uwcauth.identity.login.url= http://siroe.example.com:85/ amserver/UI/login |
|
uwcauth.identity.cookiename |
指定 Access Manager 使用的 Cookie 名称。 uwcauth.identity.cookiename 的值应该与在 Access Manager 配置器中指定的值相对应。 Access Manager 使用的默认 Cookie 名称为 iPlanetDirectoryPro |
uwcauth.identity.binddn |
指定 amadmin 的完整 DN。 例如, uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注:uwcauth.identity.binddn 和 uwcauth.identity.bindcred 的值应与安装 Access Manager 时输入的值对应。 例如,uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred=password。 |
uwcauth.identity.bindcred |
指定 amadmin 的密码。 |
uwcauth.http.port |
指定在非 SSL 端口上配置 Communications Express 时 Communications Express 所侦听的端口号。 默认端口号为 80。 |
uwcauth.https.port |
指定在 SSL 端口上配置 Communications Express 时 Communications Express 所侦听的 https 端口号。 默认的 https 端口号为 443 |
identitysso.singlesignoff |
指定单点注销状态。 如果设置为 true,则在用户注销时会彻底删除 Access Manager 会话,并关闭参与此 Access Manager 会话的所有应用程序。 如果设置为 false,则仅删除 Communications Express 会话,并将用户转到在 identitysso.portalurl 中配置的 URL。 默认状态为 true。 |
identitysso.portalurl |
指定要将 Communications Express 重定向到的 URL。 如果启用了 Access Manager,且将单点注销设置为 false,则将 Communication Express 重定向到为 identitysso.portalurl 指定的 URL。 默认情况下,将 Communications Express 重定向到 http://www.sun.com。 |
在为 Access Manager 单点登录设置 Communications Express 时,将参数 uwcauth.messagingsso.enable 的值设置为 false。
此时,Communications Express 将使用 Access Manager 的单点登录机制获取有效的用户会话。