�� 4 ��
ʵ�ֵ����¼
�����û�ʹ�õ����¼����һ����֤�Ϳ���ʹ�ö��Ӧ�ó�������������֤�����磬����Ե�¼�� Communications Express ��ʹ���ʼ�Ӧ�ó���������ٴ���֤������������ʼ�Ӧ�ó����������˵����¼������ʹ��Ҳ���Բ�ʹ�� Identity Server 4ִ�е����¼��
|
|
ע
|
Ӧ�ý� Messenger Express �� Messenger Express Multiplexor (MEM) �Լ� Communications Express ��������ͬ�������ʵ��������ʼ��Լ�ͨѶ¼���ʼ��û�����֮��Ļ������ԡ������ЩӦ�ó�����ͬ������ϣ����������ڰ�ȫԭ����������Ӧ�ó���֮����л�����
|
|
���°����¸�ڣ�
ʹ�� Identity Server ���õ����¼
���²��ֽ������ͨ�� Identity Server �����¼4���ú�ʹ�� Communications Express��
�� Communications Express ��ʹ�� Identity Server ���õ����¼
��ʹ�� Identity Server ���� Communications Express ʱ����ʹ�� Identity Sever �����¼����4������֤���ڵ���������ʱ���������� 4-1 ���ᵽ�����в�����������Щ����ʱ���밴���� 4-1 ���ṩ��ԭ����в���
|
|
ע
|
- uwcauth.identity.binddn �� uwcauth.identity.bindcred ֵӦ�����ڰ�װ Identity Server ʱ�����ֵ��Ӧ��
���磬uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com �Լ� uwcauth.identity.bindcred=password��
- һ��Ҫ���� uwcauth.identity.binddn �� uwcauth.identity.bindcred ֵ��
- ����Ҫ���� Identity Server ��ص� jar �ļ���am_sdk.jar �� am_services.jar���� <UWC-deployed-path>/WEB-INF/lib) �ƶ�����ʱĿ¼�У�ֱ���ҵ��˴���� 4920222 ��������Ϊֹ��
|
|
������� uwcauth.properties �ļ������� 4-1 ���г�� Communications Express �ض��IJ����Ա�ʹ�� Identity Server SSO��
�� 4-1 ���� UWC �ض��IJ�����ʹ�� Identity Server �Ự���� Messenger Express
|
����
|
Ĭ��ֵ
|
��;
|
|
uwcauth.identity.enabled
|
true
|
ָ���Ƿ����� Identity Sever��
Ҫ���� Identity Server���뽫����������Ϊ��true����
|
|
uwcauth.identity.login.url
|
|
ָ���� Identity Server ���� SSO �����ñ����˲���Ӧ��ָ�� Identity Server ��������������ڵ� URL��
���磬uwcauth.identity.login.url=http://siroe.example.com:85/amserver/UI/login
|
|
uwcauth.identity.cookiename
|
iPlanetDirectoryPro
|
ָ�� Identity Server ʹ�õ� Cookie ��ơ�
uwcauth.identity.cookiename ��ֵӦ����Ϊ Identity Server ���õ�ֵ��Ӧ��
|
|
uwcauth.identity.binddn
|
amAdmin BindDN
|
ָ�� amadmin ������ DN��
���磬
uid=amAdmin, ou=People, o=siroe.example.com, o=example.com
|
|
uwcauth.identity.bindcred
|
amAdminBindCred
|
ָ�� amadmin �Ŀ��
|
|
uwcauth.http.port
|
80
|
ָ���ڷ� SSL �˿������� Communications Express ʱ Communications Express ������Ķ˿ںš�
|
|
uwcauth.https.port
|
443
|
ָ���� Web Server ������ Communications Express ʱ Communications Express ������� https �˿ںš�
|
�� Messaging Express ��ʹ�� Identity Server ���� SSO
��Ϊ����Ա�������ʹ�� msg-svr_install_root/sbin/configutil ����4������ 4-2 ���г�IJ���ע�⣬�ڰ�װ����Ҫ��ʽ��������Щ������Ϊ��װ����������Щ����
�й�ʹ�� configutil ���ߵ���ϸ��Ϣ����μ�����λ���еġ�Sun Java System Messaging Server ����ָ������ 3 �¡�����һ���ʼ�������f����/docs/cd/E19263-01/817-7100
������� Sun Java System Messaging Sever �������г�� Messenger Express �ض��IJ�����ʹ UWC �û��ܹ�ʹ�� Identity Server �Ự4���� Messenger Express��
�� 4-2 �� Messaging Sever ���������� Messenger Express �ض��IJ�����ʹ UWC �û��ܹ�ʹ�� Identity Server �Ự4���� Messenger Express
|
����
|
ʾ��
|
��;
|
|
local.webmail.sso.amnamingurl
|
|
�����ô� Identity Server ���� SSO��
�˱�Ӧ��ָ�� Identity Server ��������������ڵ� URL��
���磬
configutil -o local. webmail.sso.amnamingurl -v http://siroe.example.com:85/amserver/namingservice
|
|
local.webmail.sso.uwcenabled
|
1
|
ʹ UWC �û��ܹ����� Messenger Express��
|
|
local.webmail.sso.uwclogouturl
|
http://siroe.example.com:85/base/UWCmain?op=logout
�ڷǸ� URI���� /uwc���в��� Communications Express ʱ���˲����ֵΪ��
http://siroe.example.com:85/uwc/base/UWCmain?op=logout
|
ָ�� Messenger Express ��4ʹ UWC �ỰʧЧ�� URL��
|
|
local.webmail.sso.uwcport
|
85
|
ָ�� UWC HTTP �˿ڡ�
|
|
local.webmail.sso.uwccontexturi
|
uwc
|
ָ������ UWC ��·����
ֻ���ڷǸ� URI �в��� UWC ʱ������ָ���˲������磬��� UWC ������ /uwc �У��� local.webmail.sso.uwccontexturi=uwc
|
|
local.webmail.sso.amcookiename
|
iPlanetDirectoryPro
|
ָ�� Identity Sever �Ự Cookie��
ȷ���� uwcauth.properties �ļ��н� uwcauth.appprefix ��ֵ����Ϊ local.webmail.sso.amcookiename ��ֵ��
|
|
local.webmail.sso.uwchome
|
|
ָ��������ҳ��ַ�е���ҳt������� url��
|
UWC ����� Identity Server SSO һ��ʹ��
- ��������� Identity Server���� Identity Server ��ִ����֤���� Cookie ����Ϊ�� uwcauth.properties �ļ��� uwcauth.identity.cookiename ��ָ������ơ�
- Communications Express ͨ��ʹ�� Identity Server SDK �� Identity Server ���� URL ��������4��֤ Cookie ����Ч�ԡ��Ӿ������¸�ʽֵ��������ȡ Identity Server ���� URL��
<Э��>://<���>:<�˿�>/<���� URI>
���磬http://siroe.example.com:/amserver
���磬http://siroe.com:80/amserver
- �ڳɹ���֤ƾ�ݺ�UWC �� SSO SDK �����û� ID ����֯ DN��
- UWC ��֤Ϊ���ض��û����õķ�������һ��ػỰ��
- ��� Identity �Ự��ʱ�����û�ע��ʱ����ɾ��ʹ UWC �ỰʧЧ���������ض��� UWC ��¼ҳ��
ʹ�� Messaging SSO ���õ����¼
�����ֽ������ʹ�� Messaging Server �����¼4���ú�ʹ�� Communications Express���������������κ�ǿ���Ե� SSO ��ز�������Ҫ���������г�ĵ�һ���ֺ͵ڶ������������ֶ���������IJ���
ʹ�� Messaging SSO ���� Communications Express
������� uwcauth.properties �ļ������� 4-3 ���г���ʼ��ض��IJ�����ʹ Communications Express �û��ܹ�ʹ�� Messaging SSO 4���� Messenger Express��
�� 4-3 �� uwcauth.properties �ļ��������ʼ��ض��IJ���
|
����
|
Ĭ��ֵ
|
��;
|
|
uwcauth.sessioncookie
|
JSESSIONID
|
ָ�� Servlet ������ٻỰ��ʹ�õ� Cookie ����ơ�
|
|
uwcauth.appprefix
|
|
ָ�����Ӧ�ó����ǰ��
ǰ���ڲ����������ε�Ӧ�ó����ڵ����¼�������ɵ� Cookie��
�����ʹ�� Messaging SSO����Ӧ��Ϊ�����Է����� Messaging ���ù�������õ� local.webmail.sso.prefix ֵ��
|
|
uwcauth.appid
|
uwc
|
ָ�������Ӧ�ó����ΨһӦ�ó��� ID �� Cookie ��ơ�
|
|
uwcauth.cookiedomain
|
|
ָ����Ϊ�����¼ Cookie ��һ���ֱ��������
ֵ�����Ծ�� (.) ��ͷ�����磬��.example.com��������ȫ�������Ϊ siroe.example.com��
|
|
uwcauth.messagingsso.enable
|
true
|
ʹ�� Messaging ���û�������е����¼���ܡ�
���˲�������Ϊ��true�������õ����¼�����˲�������Ϊ��false���ɽ��õ����¼��
|
|
uwcauth.messagingsso.cookiepath
|
/
|
ָ����Ϊ�����¼ Cookie ��һ���ֱ�������·����
|
|
uwcauth.messagingsso.singlesignoff
|
true
|
�������Ϊ��true������ UWC �� Messenger Express �Ự�ͻ�ʧЧ�����ҽ����û��ض���¼ҳ������ Messenger Express �ỰʧЧ��
|
|
messagingsso.xxx.url
|
http://servername/ VerifySSO?
|
ָ��������֤ SSO Cookie �� URL��
xxx ��ֵӦ���滻Ϊ�������Ӧ�ó��� ID��
���磬���ΪӦ�ó��� ID Ϊ��msg60���� Messaging Server ���� SSO������Ҫ����������ò���
mesagingsso.msg60.url=http://servername/VerifySSO?
�˴��ᵽ�� xxx ֵӦ������ Messenger Express ��Ϊ local.webmail.sso.id ָ����ֵ��ͬ��
|
|
messagingsso.uwc.url
|
http://servername:85/VerifySSO?
�ڷǸ� URI���� /uwc���в��� Communications Express ʱ���˲����Ĭ��ֵΪ��
http://servername:85/uwc/VerifySSO?
|
ָ�� UWC ���������֤ URL��
����ѱ༭�˴˷������ uwcauth.appid ֵ���� messagingsso.uwc.url �е� uwc �滻Ϊ�µ� uwcauth.appid��
|
|
messagingsso.appid
|
ims
|
UWC ʹ�ô� Cookie 4ȷ���Ƿ��� Messenger Express ����ע������
messagingsso.appid ��ֵӦ���� Messaging ���ù�������õ� local.webmail.sso.id ��ͬ��
|
ʹ�� Messaging SSO ���� Messaging Server
�����ʹ�� configutil ���� (msg-svr_install_root/sbin/configutil) ���� 4-4 ���г���ʼ��ض��IJ�����ʹ UWC �û��ܹ�ʹ�� Messaging SSO 4���� Messenger Express��
�� 4-4 �� Messaging Server ���������� Messenger Express ������ʹ UWC �û��ܹ�ʹ�� Messaging SSO 4���� Messenger Express
|
����
|
ʾ��
|
��;
|
|
local.sso.<uwc-appid>.verifyurl
|
http://siroe.example.com:85/VerifySSO?
�ڷǸ� URI���� /uwc���в��� Communications Express ʱ���˲����Ĭ��ֵΪ��
http://siroe.example.com:85/uwc/VerifySSO?
|
ָ�� Messenger Express ͨ�� UWC ��֤ Cookie ��ʹ�õ� URL��
<uwc-appid> ��ֵӦ���� uwcauth.properties �ļ����ṩ�� appid ֵ��Ӧ��
|
|
local.webmail.sso.cookiedomain
|
.example.com
|
Messenger Express HTTP ������ʹ�ô˲�����ַ�ֵ4�������� SSO Cookie �� Cookie ��ֵ��
ֵ�����Ծ�� (.) ��ͷ�����磬��.example.com��������ȫ�������Ϊ siroe.example.com��
ȷ��Ϊ�˲���ָ����ֵ��Ϊ uwcauth.cookiedomain �����ֵ��ͬ��
|
|
local.webmail.sso.enable
|
1
|
ʹ�� Messaging SSO ���û���õ����¼���ܡ�
|
|
local.webmail.sso.ims.verifyurl
|
http://siroe.example.com/VerifySSO?
�˴��ٶ� webmail �����ڶ˿� 80��
|
ָ��������֤ SSO Cookie �� URL��
|
|
local.webmail.sso.prefix
|
|
ָ��Ϊ SSO ������������Ӧ�ó�����ɵ� Cookie ��ʹ�õ����Ӧ�ó����ǰ��
ȷ����ֵ��Ϊ uwcauth.appprefix �����ֵ��Ӧ��
|
|
local.webmail.sso.singlesignoff
|
1
|
�������Ϊ��true�������� sso.apprefix ��ֵƥ����û�ע��ʱ��������ɾ����û������е����¼ Cookie��
�������Ϊ��false�����������ɾ���䵥���¼�û� Cookie��
|
|
local.webmail.sso.uwcenabled
|
1
|
������ֹ UWC �û����� Messenger Express��
|
|
local.webmail.sso.uwclogouturl
|
http://siroe.example.com:85/base/UWCMain?op=logout
�ڷǸ� URI���� /uwc���в��� Communications Express ʱ���˲����Ĭ��ֵΪ��
http://siroe.example.com:85/uwc/base/UWCMain?op=logout
|
ָ�� Messenger Express ��4ʹ UWC �ỰʧЧ�� URL��
|
|
local.webmail.sso.uwcport
|
85
|
ָ�� UWC HTTP �˿ڡ�
|
|
local.webmail.sso.uwccontexturi
|
uwc
|
ָ������ UWC ��·����
ֻ���ڷǸ� URI �в��� UWC ʱ������ָ���˲������磬��� UWC �����ڡ�/uwc���У��� local.webmail.sso.uwccontexturi=uwc
|
|
local.webmail.sso.uwchome
|
http://www.sun.com
|
ָ��������ҳ��ַ�е���ҳt������� url��
|
Communications Express ����� Messaging SSO һ����
ͼ 4-1 ʹ�� Messaging SSO ���õ����¼
���û���¼�� Communications Express ʱ��ͳһ Web �ͻ��˾ͻ���û�������֤������������б���Ự�� Cookie���˻Ự�� Cookie ��Ƶĸ�ʽΪ��
uwcauth.appprefix + "-" + uwcauth.appid��
�ڴ� UWC �з��� Messenger Express ���� Messenger Express �������� SSO ʱ��
- Messenger Express ������������� local.webmail.sso.prefix �����õ�ֵ��ͷ�� Cookie����ѡ��� UWC appid �� Cookie ������֤��
- Messenger Express ʹ�ò��� local.webmail.sso.uwccontexturi �� local.webmail.sso.uwcport 4������Ӧ�� UWC URL��
uwcport �Dz��� Communications Express �Ķ˿ڡ�
���磬����� siroe.varrius.com �ϲ��� UWC �� Messenger Express���� Messenger Express �����¸�ʽ4���� URL �ַ�
http(s)://siroe.varrius.com:local.webmail.sso.uwcport/local.webmail.sso.uwccontexturi
- Messenger Express ͨ���� local.sso.uwc.verifyurl ������֤������֤���� UWC �� Cookie ֵ��
- �� UWC ��֤�û�ƾ�ݺ�Messenger Express �ͻ��յ��û� ID ������Ϣ��
- Ȼ��Messenger Express ����һ��ػỰ����ʾ�û������䡣
- ���û�����ע��ʱ���ͻ��� Messenger Express ����ע��������ʹ Messenger Express �ỰʧЧ����ʹ Messenger Express �ỰʧЧ�����û��ض��� Communications Express ��ע�� url��Communications Express ʹ��ỰʧЧ�������û��ض���¼ҳ��
Ϊ Identity Server SSO �� Messaging SSO ����ͨ�ò���
|
|
ע
|
Ӧʹ����ͬЭ�飨http �� https��4���� Communications Express �� Messenger Express��
|
|
�� 4-5 �г��� uwcconfig.properties �ļ���ͨ�õ� UWC �ض����������� Communications Express ʱ����������Щ����
�� 4-5 ������ Communications Express ʱ���õ�ͨ�� UWC �ض�����
|
����
|
ʾ��
|
����
|
|
mail.deployed
|
true
|
�� UWC �����û�����ʼ����ʡ�
������� Messenger Express��������������true����
|
|
webmail.host
|
siroe.example.com
|
ָ�� Messenger Express���� MEM���������Messenger Express �������Ӧ���� UWC ������Ӧ��
|
|
webmail.port
|
80
|
ָ������ Messenger Express �Ķ˿ںš�
|
�� Communications Express ��� Messenger Express
Communications Express ���� LDAP ���Ե�ֵ��������˳��ȷ���Ƿ����û���ʾ���ʼ�����ǩ��
mailDeployed (appl level) -> inetDomainStatus(domain level) -> mailDomainStatus(domain level) -> inetUserStatus(user level) -> mailUserStatus(user level)
�й���Щ LDAP ���Եĸ���ϸ��Ϣ����μ�Sun Java System Communications Services 6 Schema Reference Guide����
