为了实现 SSO,Java ES 提供了两种相关机制,本节将介绍这两种机制。
Access Manager SSO 支持对所有基于 Web 的界面的 SSO 访问。当用户通过 Web 浏览器首次访问已启用 SSO 的服务时,Access Manager 会对该用户进行验证,然后向该用户的 Web 浏览器发送一个 SSO Cookie。当该用户访问其他已启用 SSO 的服务时,该用户的 Web 浏览器会首先通过 Access Manager 确认该用户的会话是否仍处于打开状态,如果是,随后会将用于确认已通过验证的该 SSO Cookie 返回给 Access Manager。该用户便可访问下一项服务而无需再次登录。
要为评估解决方案设置 Access Manager SSO,需要将 Messaging Server 和 Calendar Server 实例配置为使用 SSO,而不使用各自的默认验证机制。而 Access Manager 和 Communications Express 在默认情况下即被配置为使用 Access Manager SSO。
Portal Server 代理验证用代理用户 ID 来代替用户的个人 ID。当用户登录到门户服务时,门户服务将对用户的个人 ID 进行验证,以确认其是否能够访问门户服务。但如果已将门户桌面中的某些频道配置为代理验证,则门户服务使用代理用户 ID 来验证频道服务,同时该用户的信息会出现在门户桌面的频道部分。
要设置门户服务代理验证,需要使用 Access Manager 控制台为每项服务均配置一个门户 SSO 适配器,还要必须为每个用户帐户置备实现代理验证所必需的 LDAP 属性。
对于此评估解决方案,需要为样例门户桌面的邮件和日历频道设置代理验证。对于代理帐户,需要使用相应服务的管理员帐户:对于邮件服务使用 admin 帐户,对于日历服务使用 calmaster 帐户。为了实现这些服务,已对您的测试用户帐户进行了置备。