關於單次登入

Java ES 提供兩種相關的機制來實作 SSO。本節對這兩種機制均進行描述。

關於 Access Manager 單次登入

Access Manager SSO 支援對所有網路型介面進行 SSO 存取。使用者透過 Web 瀏覽器第一次存取啟用了 SSO 的服務時，Access Manager 會對使用者進行認證，然後將 SSO cookie 傳送到使用者的 Web 瀏覽器。當使用者存取其他啟用了 SSO 的服務時，使用者的 Web 瀏覽器會先向 Access Manager 確認使用者的階段作業是否仍處於開啟狀態，然後再將 SSO cookie (確認認證) 傳回 Access Manager。使用者無須再次登入即可存取下一個服務。

若要為評估解決方案設置 Access Manager SSO，需要將 Messaging Server 和 Calendar Server 實例配置為使用 SSO 而非其預設認證機制。Access Manager 和 Communications Express 依預設配置為使用 Access Manager SSO。

關於 Portal Server 代理認證

Portal Server 代理認證使用代理使用者 ID 取代個別使用者的 ID。當使用者登入入口網站服務時，入口網站服務會對使用者自己的 ID 進行認證以存取入口網站服務。如果入口桌面中的任何通道均配置為進行代理認證，入口網站服務會使用代理使用者 ID 來認證通道服務，使用者的資訊會出現在入口桌面的通道區段。

若要設置入口網站服務代理認證，請使用 Access Manager 主控台為每個服務都配置一個入口網站 SSO 配接卡。還必須使用代理認證所需的 LDAP 屬性佈建每個使用者帳號。

對於評估解決方案，需要為範例入口桌面的郵件和行事曆通道設置代理認證。對於代理帳號，為服務使用下列管理員帳號：為郵件服務使用管理帳號，為行事曆服務使用 calmaster 帳號。已為這些服務佈建了測試使用者帳號。