本部分说明如何设置 Communications Express 以使用 Messaging 单点登录。如果已经选择将 Sun Java System LDAP Schema, v.1 用作模式模型,则需要在 Communications Express 中启用 Messaging SSO,以使用 Messaging 单点登录机制进行验证。
在配置 Communications Express 时,配置向导不会设置任何强制性的 SSO 相关参数。需要手动设置所需参数,如下所述。另请注意,Messaging SSO 不支持虚拟域,并且在启用 Messaging SSO 时,Messenger Express 不会在 SSL 模式下运行。
如果已将 Messenger Express 部署为 MEM,请确保 Messaging Server 中以下参数的值在后端和前端是相同的:
local.webmail.sso.id
local.webmail.sso.uwclogouturl
local.webmail.sso.uwchome
local.webmail.sso.ims.verifyurl
local.webmail.sso.prefix
local.sso.uwc.verifyurl
local.webmail.sso.cookiedomain
local.webmail.sso.enable
local.webmail.sso.uwcenabled
local.webmail.sso.uwcport
local.webmail.sso.singlesignoff
local.webmail.sso.uwccontexturi
打开 uwc-deployed-path/WEB-INF/config/uwcauth.properties 文件。
在 uwcauth.properties 文件中修改以下特定于邮件的参数,以使 Communications Express 能够访问 Messenger Express。
参数 |
用途 |
---|---|
指定前缀,该前缀用于查找其他信任的应用程序在 SSO 过程中生成的 Cookie。 前缀用于查找其他信任的应用程序在单点登录过程中生成的 Cookie。 如果部署使用了 Messaging SSO,则应将该属性指定为配置 Messaging Server 期间设置的 local.webmail.sso.prefix 值。 默认值为 iPlanetDirectoryPro |
|
指定 Communications Express 的应用程序 ID。 默认值为 uwc。 |
|
指定作为单点登录 Cookie 的一部分保存的域名。 |
|
启用或禁用 Messaging 单点登录功能。 将此参数设置为 true 可启用单点登录;将此参数设置为 false 可禁用单点登录。 此外,确保为 Access Manager 单点登录设置 Communications Express 时,将 uwcauth.messagingsso.enable 设置为 false。 默认值为 true。 |
|
指定保存单点登录 Cookie 的 URI 路径。 默认值为 /。 |
|
messagingsso.xxx.url |
指定用于验证 SSO Cookie 的 URL。 xxx 的值应该替换为服务器的应用程序 ID。 例如,如果要使用应用程序 ID 为 "msg60" 的 Messaging Server 启用 SSO,您需要添加以下配置参数: mesagingsso.msg60.url= http://servername/VerifySSO? 此处提到的 xxx 值应该与在 Messenger Express 中为 local.webmail.sso.id 指定的值相同。 默认值为 http://servername/VerifySSO? |
messagingsso.uwc.url |
如果没有在 /(如 /uwc)下部署 Communications Express,该参数的值可能与如下所示类似: http://servername:85/uwc/VerifySSO? |
messagingsso.appid |
指定 Messaging Server 的应用程序 ID。 messagingsso.appid 的值应该与配置 Messaging Server 期间设置的 local.webmail.sso.id 值相同。 默认值为 ims。 |
messagingsso.ipsecurity |
确定是否限制会话访问登录 IP 地址。 如果设置为 true,则在用户登录时,服务器会记住用户登录时所使用的 IP 地址。这样,服务器将仅允许该 IP 地址使用服务器在使用 Messaging Server 建立 SSO 时发给该用户的会话 Cookie。 如果设置为 false,则 Communications Express 不执行此 IP 地址检查并限制对会话的访问。 默认值为 true。 |
在 uwc-deployed-path/WEB-INF/config/uwcauth.properties 文件中设置了这些参数之后,Communications Express 用户将能够使用 Messaging 单点登录验证机制来访问 Messenger Express。
运行 configutil 工具。
msg-svr_install_root/sbin/configutil
使用 configutil 工具设置以下特定于邮件的参数。
参数 |
用途 |
---|---|
如果没有在 /(如 /uwc)下部署 Communications Express,则此参数的默认值可能与如下所示类似: http://siroe.example.com:85/uwc/ VerifySSO? |
|
local.webmail.sso.id |
指定用于向其他应用程序标识 Messenger Express 的值。 |
Messenger Express HTTP 服务器使用此参数的字符串值来设置 SSO Cookie 的 Cookie 域值。 该值必须以句点 (.) 开头,例如 ".example.com",其中全限定主机名为 siroe.example.com。 确保为此参数指定的值与为 uwcauth.cookiedomain 输入的值相同。 例如 .example.com |
|
启用或禁用 Messaging 单点登录功能。 将值设置为 0 可禁用 Messaging 单点登录功能。 |
|
指定前缀,该前缀用于查找其他信任的应用程序在 SSO 过程中生成的 Cookie。 确保该值与为 uwcauth.appprefix 输入的值相对应。 |
|
如果设置为 1,则在用户注销时,服务器将为该用户删除与 local.webmail.sso.apprefix 值匹配的所有单点登录 Cookie。 如果设置为 0,则服务器仅删除其单点登录用户 Cookie。 |
|
启用或禁用从 Communications Express 访问 Messenger Express。 如果设置为 1,则启用从 Communications Express 访问 Messenger Express。 如果设置为 0,则禁用从 Communications Express 访问 Messenger Express。 |
|
指定 Messenger Express 用于使 Communications Express 会话失效的 URL。 如果已经在 Messenger Express 中明确配置了 local.webmail.sso.uwclogouturl,则此值用于注销。否则,Messenger Express 将基于请求标题中的 http 主机来构建注销 URL。 例如,http://siroe.example.com:85/base/ UWCMain?op=logout 如果没有在 /(如 /uwc)下部署 Communications Express,则此参数的默认值可能与如下所示类似: http://siroe.example.com:85/uwc /base/UWCMain?op=logout |
|
指定 Communications Express 端口。 例如 85。 |
|
local.webmail.sso.uwccontexturi |
指定部署 Communications Express 的路径。 仅当没有在 / 下部署 Communications Express 时,才指定此参数。例如,如果将 Communications Express 部署到 /uwc,则 local.webmail.sso.uwccontexturi =uwc。 例如 uwc。 |
local.webmail.sso.uwchome |
指定访问主页链接所需的 URL。 例如 http://www.sun.com |
local.webmail.sso.ims.verifyurl |
指定用于验证 SSO Cookie 的 URL。 例如 http://siroe.example.com/VerifySSO? 此处假定 webmail 部署到端口 80 上。 |
Communication Express 用户此时将能够使用 Messaging 单点登录机制来访问 Messenger Express 以进行验证。