使用 Messaging SSO 启用 Communications Express
步骤
-
打开 uwc-deployed-path/WEB-INF/config/uwcauth.properties 文件。
-
在 uwcauth.properties 文件中修改以下特定于邮件的参数,以使 Communications Express 能够访问 Messenger Express。
参数
用途
指定前缀,该前缀用于查找其他信任的应用程序在 SSO 过程中生成的 Cookie。
前缀用于查找其他信任的应用程序在单点登录过程中生成的 Cookie。
如果部署使用了 Messaging SSO,则应将该属性指定为配置 Messaging Server 期间设置的 local.webmail.sso.prefix 值。
默认值为 iPlanetDirectoryPro
指定 Communications Express 的应用程序 ID。
默认值为 uwc。
指定作为单点登录 Cookie 的一部分保存的域名。
启用或禁用 Messaging 单点登录功能。
将此参数设置为 true 可启用单点登录;将此参数设置为 false 可禁用单点登录。
此外,确保为 Access Manager 单点登录设置 Communications Express 时,将 uwcauth.messagingsso.enable 设置为 false。
默认值为 true。
指定保存单点登录 Cookie 的 URI 路径。
默认值为 /。
messagingsso.xxx.url
指定用于验证 SSO Cookie 的 URL。
xxx 的值应该替换为服务器的应用程序 ID。
例如,如果要使用应用程序 ID 为 "msg60" 的 Messaging Server 启用 SSO,您需要添加以下配置参数:
mesagingsso.msg60.url= http://servername/VerifySSO?
此处提到的 xxx 值应该与在 Messenger Express 中为 local.webmail.sso.id 指定的值相同。
默认值为 http://servername/VerifySSO?
messagingsso.uwc.url
如果没有在 /(如 /uwc)下部署 Communications Express,该参数的值可能与如下所示类似:
http://servername:85/uwc/VerifySSO?
messagingsso.appid
指定 Messaging Server 的应用程序 ID。
messagingsso.appid 的值应该与配置 Messaging Server 期间设置的 local.webmail.sso.id 值相同。
默认值为 ims。
messagingsso.ipsecurity
确定是否限制会话访问登录 IP 地址。
如果设置为 true,则在用户登录时,服务器会记住用户登录时所使用的 IP 地址。这样,服务器将仅允许该 IP 地址使用服务器在使用 Messaging Server 建立 SSO 时发给该用户的会话 Cookie。
如果设置为 false,则 Communications Express 不执行此 IP 地址检查并限制对会话的访问。
默认值为 true。
在 uwc-deployed-path/WEB-INF/config/uwcauth.properties 文件中设置了这些参数之后,Communications Express 用户将能够使用 Messaging 单点登录验证机制来访问 Messenger Express。
- © 2010, Oracle Corporation and/or its affiliates