通过通信服务器信任环技术配置 SSO
在通过通信服务器信任环技术(也就是不通过 Access Manager)配置 SSO 时,请注意以下几点:
下表介绍了通过通信服务器信任环技术启用 SSO 所需的 Calendar Server 配置参数。
表 9–1 通过通信服务器信任环技术启用 SSO 所需的 Calendar Server 参数
参数
|
说明
|
sso.enable
|
必须将此参数设置为 "1"(默认值)才能启用 SSO。设置为 0 将禁用 SSO。
|
sso.appid
|
此参数指定特定 Calendar Server 安装的唯一应用程序 ID。每个信任的应用程序也必须有一个唯一的应用程序 ID。默认值为:"ics50"
|
sso.appprefix
|
此参数指定了用于格式化 SSO Cookie 的前缀值。所有信任的应用程序必须使用相同的值,因为 Calendar Server 只能识别带有此前缀的 SSO Cookie。默认值为: "ssogrp1"
|
sso.cookiedomain
|
此参数指定浏览器只将 Cookie 发送到指定域中的服务器。该值必须以句点 (.) 开始
|
sso.singlesignoff
|
如果将此参数设置为 "true"(默认值),那么当客户机注销时,将清除客户机上前缀与 sso.appprefix 中配置的值相匹配的所有 SSO Cookie。
|
sso.userdomain
|
此参数设置用作用户的 SSO 验证一部分的域。
|
sso.appid.url = "verifyurl"
|
此参数设置 Calendar Server 配置的对等 SSO 主机的验证 URL 值。每个信任的对等 SSO 主机都需要一个参数。参数包括:
-
应用程序 ID (appid),标识包含可信 SSO Cookie 的每个对等 SSO 主机。
-
验证 URL (verifyurl),包括主机 URL、主机端口号以及 VerifySSO?(包括末尾处的问号 ?)。
在本例中,Calendar Server 应用程序 ID 是 ics50,主机 URL 是 sesta.com,端口号是 8883。
Messenger Express 应用程序 ID 是 msg50,主机 URL 是 sesta.com,端口号是 8882。
例如:
sso.ics50.url=
"http://sesta.com:8883
/VerifySSO?"
sso.msg50.url=
"http://sesta.com:8882
/VerifySSO?"
|
下表介绍了通过通信服务器信任环技术启用 SSO 所需的 Messaging Server 配置参数。
表 9–2 通过通信服务器信任环技术启用 SSO 所需的 Messaging Server 参数
参数
|
说明
|
local.webmail.sso.enable
|
必须将此参数设置为非零值才能启用 SSO。
|
local.webmail.sso.prefix
|
此参数指定在格式化 HTTP 服务器设置的 SSO Cookie 时所使用的前缀。例如:ssogrp
|
local.webmail.sso.id
|
此参数指定 Messaging Server 的唯一应用程序 ID(例如:msg50)。
每个信任的应用程序也必须有一个唯一的应用程序 ID。
|
local.webmail.sso.cookiedomain
|
此参数指定 HTTP 服务器设置的所有 SSO Cookie 的 Cookie 域值。
|
local.webmail.sso.singlesignoff
|
如果将此值设置为非零值,那么当客户机注销时,将清除客户机上前缀值与 local.webmail.sso.prefix 中配置的值相匹配的所有 SSO Cookie。
|
local.sso.appid.url=verifyurl
|
此参数设置 Messaging Server 配置的对等 SSO 主机的验证 URL 值。每个信任的对等 SSO 主机都需要一个参数。参数包括以下项目:
-
应用程序 ID (appid),标识包含可信 SSO Cookie 的每个对等 SSO 主机。
-
验证 URL (verifyurl),包括主机 URL、主机端口号以及 VerifySSO?(包括末尾处的 ?)。
例如:
local.sso.ics50.verifyurl=
http://sesta.com:8883/VerifySSO?
在本例中,Calendar Server 应用程序 ID 是 ics50,主机 URL 是 sesta.com,端口号是 8883。
local.sso.msg50.verifyurl=
http://sesta.com:8882/VerifySSO?
Messenger Express 应用程序 ID 是 msg50,主机 URL 是 sesta.com,端口号是 8882。
|
有关配置 Messaging Server 以启用 SSO 的更多信息,请参见《Sun Java System Messaging Server 6 2005Q4 Administration Guide》。