test

Sun Java System Communications Express 6 2005Q4 관리 설명서

메시징 단일 사인 온(SSO) 설정

이 절에서는 메시징 단일 사인 온을 사용하여 Communications Express를 설정하는 방법에 대해 설명합니다. Sun Java System LDAP Schema, v.1을 스키마 모델로 사용하도록 선택한 경우 인증을 위해 메시징 단일 사인 온을 사용하도록 Communications Express에서 메시징 SSO를 활성화해야 합니다.

Communications Express를 구성할 때 구성 마법사는 필수 SSO 관련 매개 변수를 설정하지 않습니다. 따라서, 필수 매개 변수를 아래 설명한 대로 수동으로 설정해야 합니다. 또한, 메시징 SSO가 활성 상태일 때 메시징 SSO는 가상 도메인을 지원하지 않고 Messenger Express는 SSL 모드에서 실행되지 않습니다.

Messenger Express를 MEM으로 배포한 경우 백엔드와 프런트엔드에서 Messaging Server의 다음 매개 변수 값이 같아야 합니다.

Procedure메시징 SSO를 사용하여 Communications Express를 활성화하려면

단계

  1. uwc-deployed-path/WEB-INF/config/ uwcauth.properties 파일을 엽니다.

  2. Communications Express에서 Messenger Express에 액세스하려면 uwcauth.properties 파일에서 다음 메일 특정 매개 변수를 수정합니다.

    매개 변수 

    용도 

    uwcauth.appprefix

    SSO를 위해 다른 신뢰할 수 있는 응용 프로그램이 생성한 쿠키를 찾는 데 사용할 접두어를 지정합니다. 

    접두어는 단일 사인 온 중에 다른 신뢰할 수 있는 응용 프로그램이 생성한 쿠키를 찾는 데 사용됩니다. 

    배포 시 메시징 SSO를 사용하는 경우 이 속성에 메시징 서버 구성 중 설정된 local.webmail.sso.prefix 값을 지정해야 합니다.

    기본값은 iPlanetDirectoryPro입니다.

    uwcauth.appid

    Communications Express의 응용 프로그램 아이디를 지정합니다. 

    기본값은 uwc입니다. 

    uwcauth.cookiedomain

    단일 사인 온 쿠키의 일부로 저장되는 도메인 이름을 지정합니다. 

    uwcauth.messagingsso.enable

    메시징 단일 사인 온 기능을 활성화하거나 비활성화합니다. 

    단일 사인 온을 활성화하려면 이 매개 변수를 true로 설정하고 단일 사인 온을 비활성화하려면 false로 설정합니다.

    또한, Access Manager 단일 사인 온(SSO)을 위해 Communications Express를 설정하는 경우 uwcauth.messagingsso.enablefalse로 설정해야 합니다.

    기본값은 true입니다. 

    uwcauth.messagingsso.cookiepath

    단일 사인 온 쿠키가 저장되는 URI 경로를 지정합니다. 

    기본값은 /입니다.

    messagingsso.xxx.url 

    SSO 쿠키를 확인하기 위해 사용된 URL을 지정합니다. 

    xxx 값을 서버의 응용 프로그램 아이디로 바꿔야 합니다. 

    예를 들면, 응용 프로그램 아이디가 “msg60”인 Messaging Server를 사용하여 SSO를 활성화하려는 경우 다음 구성 매개 변수를 추가해야 합니다. 

    mesagingsso.msg60.url=http://servername/VerifySSO?

    여기서 언급한 xxx 값은 Messenger Express에서 local.webmail.sso.id에 지정된 값과 같아야 합니다.

    기본값은 http://servername /VerifySSO?입니다.

    messagingsso.uwc.url 

    Communications Express가 /(예: /uwc)로 배포되지 않는 경우 매개 변수 값은 다음과 비슷합니다.

    http://servername:85/uwc/VerifySSO?

    messagingsso.appid 

    Messaging Server 응용 프로그램 아이디를 지정합니다. 

    messagingsso.appid 값은 Messaging Server 구성 중 설정된 local.webmail.sso.id와 같아야 합니다.

    기본값은 ims입니다. 

    messagingsso.ipsecurity 

    세션 액세스 로그인 IP 주소를 제한할지 여부를 결정합니다. 

    true로 설정되어 있는 경우 사용자가 로그인하면 서버가 해당 사용자가 로그인하는 데 사용한 IP 주소를 기억합니다.Messaging Server를 사용하여 SSO를 구성하는 동안 사용자에게 발급된 세션 쿠키만 IP 주소에 허용됩니다.

    false로 설정되어 있는 경우 Communications Express는 이 IP 주소를 확인하지 않고 세션에 대한 액세스를 제한합니다.

    기본값은 true입니다.

    uwc-deployed-path /WEB-INF/config/uwcauth.properties 파일에 매개 변수가 설정되어 있는 경우 Communication Express 사용자는 인증을 위해 메시징 단일 사인 온 기법을 사용하여 Messenger Express에 액세스할 수 있습니다.

Procedure메시징 SSO를 사용하여 Messenger Express를 활성화하려면

단계

  1. configutil 도구를 실행합니다.

    msg-svr_install_root/sbin/configutil

  2. configutil 도구를 사용하여 다음 메일 특정 매개 변수를 설정합니다.

    매개 변수 

    용도 

    local.sso.<uwc-appid\>.verifyurl

    Communications Express가 /(예: /uwc)로 배포되지 않는 경우 매개 변수의 기본값은 다음과 비슷합니다.

    http://siroe.example.com:85/uwc/VerifySSO?

    local.webmail.sso.id 

    다른 응용 프로그램에 Messenger Express를 식별하는 데 사용되는 값을 지정합니다. 

    local.webmail.sso.cookiedomain

    이 매개 변수의 문자열 값은 Messenger Express HTTP 서버가 SSO 쿠키의 쿠키 도메인 값을 설정하는 데 사용됩니다. 

    이 값은 반드시 마침표(.)로 시작해야 합니다. 예를 들면, 정규화된 호스트 이름이 siroe.example.com일 경우 이 값은 “.example.com ”입니다.

    이 매개 변수에 대해 지정한 값이 uwcauth.cookiedomain에 입력한 값과 같은지 확인합니다.

    예를 들어, .example.com입니다.

    local.webmail.sso.enable

    메시징 단일 사인 온 기능을 활성화하거나 비활성화합니다. 

    메시징 단일 사인 온 기능을 비활성화하려면 값을 0으로 설정합니다.

    local.webmail.sso.prefix

    SSO를 위해 다른 신뢰할 수 있는 응용 프로그램이 생성한 쿠키를 찾는 데 사용할 접두어를 지정합니다. 

    이 값이 uwcauth.appprefix에 입력한 값과 일치하는지 확인합니다.

    local.webmail.sso.singlesignoff

    값을 1로 설정한 경우 사용자가 로그아웃할 때 서버는 해당 사용자에 대해 local.webmail.sso.apprefix. 값과 일치하는 모든 단일 사인 온 쿠키를 제거합니다.

    값을 0으로 설정하면 서버는 단일 사인 온 사용자 쿠키만 제거합니다.

    local.webmail.sso.uwcenabled

    Communications Express에서의 Messenger Express 액세스를 활성화하거나 비활성화합니다. 

    Communications Express에서의 Messenger Express 액세스를 활성화하려면 1로 설정합니다.

    Communications Express에서의 Messenger Express 액세스를 비활성화하려면 0으로 설정합니다.

    local.webmail.sso.uwclogouturl

    Communications Express 세션을 무효화하기 위해 Messenger Express가 사용하는 URL을 지정합니다. 

    Messenger Express에서 local.webmail.sso.uwclogouturl을 명시적으로 구성한 경우 이 값이 로그아웃하는 데 사용됩니다. 그렇지 않으면 Messenger Express가 요청 헤더의 http 호스트를 기반으로 로그아웃 url을 구성합니다.

    예를 들면 다음과 같습니다. http://siroe.example.com:85/base/UWCMain?op=logout

    Communications Express가 /(예: /uwc)로 배포되지 않는 경우 매개 변수의 기본값은 다음과 비슷합니다.

    http://siroe.example.com:85/uwc/base/UWCMain?op=logout

    local.webmail.sso.uwcport

    Communications Express 포트를 지정합니다. 

    예를 들어, 85를 지정합니다.

    local.webmail.sso.uwccontexturi 

    Communications Express가 배포되는 경로를 지정합니다. 

    Communications Express가 /로 배포되지 않는 경우에만 이 매개 변수를 지정합니다. 예를 들어, Communications Express가 /uwc에 배포되는 경우 local.webmail.sso.uwccontexturi=uwc입니다.

    예를 들어, uwc입니다.

    local.webmail.sso.uwchome 

    홈 링크에 액세스하는 데 필요한 url을 지정합니다. 

    예를 들어, http://www.sun.com입니다.

    local.webmail.sso.ims.verifyurl 

    SSO 쿠키를 확인하기 위해 사용된 URL을 지정합니다. 

    예를 들어, http://siroe.example.com/VerifySSO?입니다.

    여기서는 웹 메일이 포트 80에 배포되었다고 가정합니다.

    Communications Express 사용자는 이제 인증을 위해 메시징 단일 사인 온 기법을 사용하여 Messenger Express에 액세스할 수 있습니다.