Sun Java Enterprise System 2005Q1 部署範例系列:評估方案

針對 Portal Server 代理認證進行配置

本節描述如何將出現在範例入口桌面中的範例郵件和行事曆通道配置為與代理認證配合使用。

Procedure配置 SSO 配接卡服務的 Portal 行事曆通道

若要啟用範例 Portal Calendar 通道的代理認證,請配置 SSO 配接卡服務。請在 Identity Server 主控台中執行此配置。

步驟
  1. 在 Web 瀏覽器中,打開以下 URL:


    http://evaluation_host/amconsole/index.html

    顯示 Access Manager 登入頁面。

  2. 鍵入使用者名稱 (amadmin) 和密碼 (password)。

    按一下 [登入]。顯示 Access Manager 主控台視窗。

  3. 按一下 [服務配置] 標籤。

    顯示 Access Manager 服務。

  4. 在左窗格中向下捲動。在 [Portal Server 配置] 下找到 [SSO 配接卡],然後按一下 [SSO 配接卡] 名稱後的箭頭符號。

    右窗格會顯示 SSO 配接卡服務的特性。顯示與圖 8–2 類似的顯示。

    圖 8–2 SSO 配接卡特性

    螢幕擷取;在左窗格中,已選取 SSO 配接卡。在右窗格中,如文字中所說明顯示 SSO 配接卡清單。

  5. 編輯 SUN-ONE-CALENDAR 配置特性。請執行以下作業:

    1. 找到 SSO 配接卡範本清單。

    2. 找到 SUN-ONE-CALENDAR 配接卡範本所在的行。按 [編輯屬性...]。

      右窗格顯示範本特性詳細資訊。

  6. 找到 host 特性。選取它,然後按一下 [變更類型]。

    右窗格顯示 [編輯屬性類型] 螢幕。

  7. 將數個特性的值由 [合併] 變更為 [預設]。請執行以下作業:

    1. 選取 host 特性。按 [移至預設]。

    2. 選取 port 特性。按 [移至預設]。

    3. 選取 clientPort 特性。按 [移至預設]。

      按一下 [儲存]。顯示 SUN-ONE-CALENDAR 配接卡特性清單。

  8. 使用文字欄位以編輯下列特性的值:

    1. 找到 enableProxyAuth 特性。將其值變更為 true

    2. 找到 proxyAdminUid 特性。將其值變更為 calmaster

    3. 找到 proxyAdminPassword 特性。將其值變更為 password

    4. 找到 host 特性。將其值變更為 evaluation_host

    5. 找到 port 特性。將其值變更為 89

    6. 找到 clientPort 特性。將其值變更為 89

      按 [儲存] 以套用您的變更。

  9. 在左窗格中,按 SSO 配接卡名稱後面的箭號。

    右窗格會顯示 SSO 配接卡服務的特性。看到與圖 8–2 類似的顯示。

  10. 編輯 SUN-UWC-CALENDAR 配置特性。請執行以下作業:

    1. 找到 SSO 配接卡範本清單。

    2. 找到 SUN-UWC-CALENDAR 範本所在的行。按 [編輯屬性...]。

      右窗格顯示 SUN-UWC-CALENDAR 特性詳細資訊。

  11. 找到 host 特性。選取它,然後按一下 [變更類型]。

    右窗格顯示 [編輯屬性類型] 螢幕。

  12. 將數個特性的值由 [合併] 變更為 [預設]

    1. 選取 host 特性。按 [移至預設]。

    2. 選取 port 特性。按 [移至預設]。

    3. 選取 clientHost 特性。按 [移至預設]。

    4. 選取 clientPort 特性。按 [移至預設]。

      按一下 [儲存]。右窗格再次顯示 SSO 配接卡特性的清單。

  13. 使用文字欄位以編輯下列特性的值:

    1. 找到 enableProxyAuth 特性。將其值變更為 true

    2. 找到 proxyAdminUid 特性。將其值變更為 calmaster

    3. 找到 proxyAdminPassword 特性。將其值變更為 password

    4. 找到 serverSSOEnabled 特性。將其值變更為 true

    5. 找到 host 特性。將其值變更為 evaluation_host

    6. 找到 port 特性。將其值變更為 89

    7. 找到 clientHost 特性。將其值變更為 evaluation_host

    8. 找到 clientPort 特性。將其值變更為 80

  14. 按 [儲存] 以套用您的變更。

    您已經為代理認證成功配置 Portal Calendar 通道。繼續在 Access Manager 主控台中作業。

Procedure配置 SSO 配接卡服務的入口網站郵件通道

若要為範例入口網站郵件通道啟用代理認證,請配置 SSO 配接卡服務。在 Access Manager 主控台中執行此配置。

步驟
  1. 在左窗格中,按 SSO 配接卡名稱後面的箭號。

    右窗格會顯示 SSO 配接卡服務的特性。顯示與圖 8–2 類似的顯示。

  2. 編輯 SUN-ONE-MAIL 配置特性。請執行以下作業:

    1. 找到 SSO 配接卡範本清單。

    2. 找到 SUN-ONE-MAIL 所在的行。按 [編輯屬性...]。

      右頁面顯示 SUN-ONE-MAIL 範本特性詳細資訊。

  3. 找到 host 特性。選取它,然後按一下 [變更類型]。

    右窗格顯示 [編輯屬性類型] 螢幕。

  4. 將數個特性的值由 [合併] 變更為 [預設]

    1. 選取 host 特性。按 [移至預設]。

    2. 選取 port 特性。按 [移至預設]。

    3. 選取 smtpServer 特性。按 [移至預設]。

    4. 選取 clientPort 特性。按 [移至預設]。

    5. 選取 smtpPort 特性。按 [移至預設]。

    6. 選取 domain 特性。按 [移至預設]。

      按一下 [儲存]。右窗格會顯示 SSO 配接卡特性的清單。

  5. 使用文字欄位以編輯下列特性的值:

    1. 找到 enableProxyAuth 特性。將其值變更為 true

    2. 找到 proxyAdminUid 特性。將其值變更為 admin

    3. 找到 proxyAdminPassword 特性。將其值變更為 password

    4. 找到 host 特性。將其值變更為 evaluation_host

    5. 找到 port 特性。將其值變更為 143

    6. 找到 smtpServer 特性。將其值變更為 evaluation_host

    7. 找到 clientPort 特性。將其值變更為 88

    8. 找到 smtpPort 特性。將其值變更為 25

    9. 找到 domain 特性。確認其為空白。

    10. 找到 serverSSOENabled 特性。將值變更為 true。

  6. 按 [儲存] 以套用您的變更。

  7. 在左窗格中,按 SSO 配接卡名稱後面的箭號。

    右窗格會顯示 SSO 配接卡服務的特性。看到與圖 8–2 類似的顯示。

  8. 編輯 SUN-UWC-MAIL 配置特性。請執行以下作業:

    1. 找到 SSO 配接卡範本清單。

    2. 找到 SUN-UWC-MAIL 範本所在的行。按 [編輯屬性...]。

      右頁面顯示 SUN-UWC-MAIL 範本特性詳細資訊。

  9. 找到 host 特性。選取它,然後按一下 [變更類型]。

    右窗格顯示 [編輯屬性類型] 螢幕。

  10. 將數個特性的值由 [合併] 變更為 [預設]

    1. 選取 host 特性。按 [移至預設]。

    2. 選取 port 特性。按 [移至預設]。

    3. 選取 smtpServer 特性。按 [移至預設]。

    4. 選取 clientPort 特性。按 [移至預設]。

    5. 選取 smtpPort 特性。按 [移至預設]。

    6. 選取 domain 特性。按 [移至預設]。

      按一下 [儲存]。右窗格再次顯示 SUNW-UWC-MAIL 配接卡範本特性清單。

  11. 使用文字欄位以編輯下列特性的值:

    1. 找到 enableProxyAuth 特性。將其值變更為 true

    2. 找到 proxyAdminUid 特性。將其值變更為 admin

    3. 找到 proxyAdminPassword 特性。將其值變更為 password

    4. 找到 host 特性。將其值變更為 evaluation_host

    5. 找到 port 特性。將其值變更為 143

    6. 找到 smtpServer 特性。將其值變更為 evaluation_host

    7. 找到 clientPort 特性。將其值變更為 88

    8. 找到 smtpPort 特性。將其值變更為 25

    9. 找到 domain 特性。確認其為空白。

    10. 找到 serverSSOENabled 特性。將值變更為 true。

  12. 按 [儲存] 以套用您的變更。

  13. 在指令行中,將目錄變更為 Web Server 目錄:


    cd /opt/SUNWwbsvr/https-evaluation_host
    
  14. 執行指令以重新啟動 Web Server:


    ./stop; ./start

    啟動程序顯示一系列的啟動訊息。啟動程序可能需要花費一些時間。當啟動完成時,會顯示下列訊息:


    startup: server started successfully

    重新啟動 Web Server 時會重新啟動 Portal Server 並套用所有配置變更。

Procedure配置 Portal Desktop 以與代理認證配合使用

步驟
  1. 回到 Access Manager 主控台。按一下 [識別管理] 標籤。

  2. 在 [檢視] 下拉式功能表中,選取 [服務]

    左窗格顯示服務清單

  3. 在左窗格中,找到 Portal Desktop 服務。按一下箭頭。

    右窗格顯示 Portal Desktop 設定。

  4. 在右窗格中,按一下 [管理通道與容器]。

    右窗格顯示入口桌面通道清單。

  5. 在右窗格中,找到 [MyFrontPageTabPanelContainer]。按一下它。(不要按 [編輯屬性]。)

    右窗格顯示 [MyFrontPageTabPanelContainer] 通道特性。

  6. 在右窗格中,找到 [準備好可使用] 清單。

  7. 將 [UWCMail] 和 [UWCCalendar] 通道從 [準備好可使用] 清單移動到 [一般使用者可於內容頁面使用] 清單。

    1. 選取 [UWCMail]。

    2. 按 [新增...]。

      [UWCMail] 移動到 [一般使用者可於內容頁面使用] 清單。

    3. 選取 [UWCCalendar]。

    4. 按 [新增...]。

      [UWCCalendar] 移動到 [一般使用者可於內容頁面使用] 清單。

  8. 將 [UWCMail] 和 [UWCCalendar] 通道從 [一般使用者可於內容頁面使用] 清單移動到 [在門戶網站桌面上可見] 清單。

    1. 選取 [UWCMail]。

    2. 按 [新增...]。

      [UWCMail] 移動到 [在門戶網站桌面上可見] 清單。

    3. 選取 [UWCCalendar]。

    4. 按 [新增...]。

      [UWCCalendar] 移動到 [在門戶網站桌面上可見] 清單。

  9. 將 [郵件] 和 [行事曆] 通道從 [在門戶網站桌面上可見] 清單移動到 [一般使用者可於內容頁面使用] 清單。

    1. 選取 [郵件]。

    2. 按一下 [移除]。

      [郵件] 移動到 [一般使用者可於內容頁面使用] 清單。

    3. 選取 [行事曆]。

    4. 按一下 [移除]。

      [行事曆] 移動到 [一般使用者可於內容頁面使用] 清單。

  10. 將 [郵件] 和 [行事曆] 通道從 [一般使用者可於內容頁面使用] 清單移動到 [準備好可使用] 清單。

    1. 選取 [郵件]。

    2. 按一下 [移除]。

      [郵件] 移動到 [準備好可使用] 清單。

    3. 選取 [行事曆]。

    4. 按一下 [移除]。

      [行事曆] 移動到 [準備好可使用] 清單。

  11. 按一下 [儲存]。

  12. 在右窗格中,按一下 [頂端]。

    再次顯示容器通道清單。

  13. 在右窗格中,找到 [JSPNativeContainer] 通道。按一下它。(不要按 [編輯屬性]。)

    右窗格顯示 [JSPNativeContainer] 通道特性。

  14. 在右窗格中,找到 [準備好可使用] 清單。

  15. 將 [UWCMail] 和 [UWCCalendar] 通道從 [準備好可使用] 清單移動到 [一般使用者可於內容頁面使用] 清單。

    1. 選取 [UWCMail]。

    2. 按 [新增...]。

      [UWCMail] 移動到 [一般使用者可於內容頁面使用] 清單。

    3. 選取 [UWCCalendar]。

    4. 按 [新增...]。

      [UWCCalendar] 移動到 [一般使用者可於內容頁面使用] 清單。

  16. 將 [UWCMail ] 和 [UWCCalendar] 通道從 [一般使用者可於內容頁面使用] 清單移動到 [在門戶網站桌面上可見] 清單。

    1. 選取 [UWCMail]。

    2. 按 [新增...]。

      [UWCMail] 移動到 [在門戶網站桌面上可見] 清單。

    3. 選取 [UWCCalendar]。

    4. 按 [新增...]。

      [UWCCalendar] 移動到 [在門戶網站桌面上可見] 清單。

  17. 將 [郵件] 和 [行事曆] 通道從 [在門戶網站桌面上可見] 清單移動到 [一般使用者可於內容頁面使用] 清單。

    1. 選取 [郵件]。

    2. 按一下 [移除]。

      [郵件] 移動到 [一般使用者可於內容頁面使用] 清單。

    3. 選取 [行事曆]。

    4. 按一下 [移除]。

      [行事曆] 移動到 [一般使用者可於內容頁面使用] 清單。

  18. 將 [郵件] 和 [行事曆] 通道從 [一般使用者可於內容頁面使用] 清單移動到 [準備好可使用] 清單。

    1. 選取 [郵件]。

    2. 按一下 [移除]。

      [郵件] 移動到 [準備好可使用] 清單。

    3. 選取 [行事曆]。

    4. 按一下 [移除]。

      [行事曆] 移動到 [準備好可使用] 清單。

  19. 按一下 [儲存]。

  20. 在右窗格中,按一下 [頂端]。

    再次顯示容器通道清單。

  21. 在右窗格中,找到 [JSPRenderingContainer] 通道。按一下它。(不要按 [編輯屬性]。)

    右窗格顯示 [JSPRenderingContainer] 通道特性。

  22. 在右窗格中,找到 [準備好可使用] 清單。

  23. 將 [UWCMail] 和 [UWCCalendar] 通道從 [準備好可使用] 清單移動到 [一般使用者可於內容頁面使用] 清單。

    1. 選取 [UWCMail]。

    2. 按 [新增...]。

      [UWCMail] 移動到 [一般使用者可於內容頁面使用] 清單。

    3. 選取 [UWCCalendar]。

    4. 按 [新增...]。

      [UWCCalendar] 移動到 [一般使用者可於內容頁面使用] 清單。

  24. 將 [UWCMail ] 和 [UWCCalendar] 通道從 [一般使用者可於內容頁面使用] 清單移動到 [在門戶網站桌面上可見] 清單。

    1. 選取 [UWCMail]。

    2. 按 [新增...]。

      [UWCMail] 移動到 [在門戶網站桌面上可見] 清單。

    3. 選取 [UWCCalendar]。

    4. 按 [新增...]。

      [UWCCalendar] 移動到 [在門戶網站桌面上可見] 清單。

  25. 將 [郵件] 和 [行事曆] 通道從 [在門戶網站桌面上可見] 清單移動到 [一般使用者可於內容頁面使用] 清單。

    1. 選取 [郵件]。

    2. 按一下 [移除]。

      [郵件] 移動到 [一般使用者可於內容頁面使用] 清單。

    3. 選取 [行事曆]。

    4. 按一下 [移除]。

      [行事曆] 移動到 [一般使用者可於內容頁面使用] 清單。

  26. 將 [郵件] 和 [行事曆] 通道從 [一般使用者可於內容頁面使用] 清單移動到 [準備好可使用] 清單。

    1. 選取 [郵件]。

    2. 按一下 [移除]。

      [郵件] 移動到 [準備好可使用] 清單。

    3. 選取 [行事曆]。

    4. 按一下 [移除]。

      [行事曆] 移動到 [準備好可使用] 清單。

  27. 按一下 [儲存]。

  28. 按一下視窗右上角的 [登出]。

Procedure配置 Messaging Server 以使用代理認證

若要配置 Messaging Server 以使用代理認證,請在指令行中執行配置指令。

步驟
  1. 將目錄變更為 Messaging Server 目錄:


    cd /opt/SUNWmsgsr/sbin
  2. 執行配置 Messaging Server 的指令:


    ./configutil -o store.admins admin

    此指令可讓管理員使用者 ID 管理 Messaging Server 郵件儲存以及存取使用者信箱。

  3. 執行指令以超級使用者 (root) 身份進入郵件伺服器:


    su mailsrv
  4. 執行配置 Messaging Server 的指令:


    ./configutil -o service.http.allowadminproxy -v yes

    此指令可讓 Messaging Server 對代理帳號進行認證。

  5. 執行指令退出以超級使用者 (root) 身份進入的郵件伺服器:


    exit
  6. 執行停止 Messaging Server 的指令。


    ./stop-msg
  7. 執行重新啟動 Messaging Server 的指令。


    ./start-msg

    啟動程序顯示一系列的啟動訊息。啟動程序可能需要花費一些時間。當啟動完成時,會顯示下列訊息:


    starting job-controller server

    已將 Messaging Server 配置為接受代理認證。

Procedure配置 Calendar Server 以與代理認證配合使用

若要配置 Calendar Server 以接受代理認證,請使用文字編輯器編輯 Calendar Server 配置檔案。請在指令行中同時執行配置指令。

步驟
  1. 將目錄變更為 Calendar Server 目錄:


    cd /etc/opt/SUNWics5/config
  2. 在文字編輯器中開啟 ics.conf 檔案。

    但在某些案例中,有時候只是代表不註解該行。變更。在某些案例中,這代表變更值並取消註解該行。有時候只是代表不註解該行。

    1. 找到 service.http.allowadminproxy 特性。確定取消註解此特性。確定其值的設定為 yes

      service.http.allowadminproxy=yes”

    2. 找到 service.admin.calmaster.cred 特性。確定取消註解此特性。確定其值的設定為 password

      service.admin.calmaster.cred=”password”

    3. 找到 service.admin.calmaster.userid 特性。確定取消註解此特性。確定其值的設定為 calmaster

      service.admin.calmaster.userid=”calmaster”

    4. 儲存並關閉 ics.conf 檔案。

  3. 將目錄變更為 Calendar Server 目錄。


    cd /opt/SUNWics5/cal/sbin
  4. 執行停止 Calendar Server 的指令。


    ./stop-cal
  5. 執行重新啟動 Calendar Server 的指令。


    ./start-cal

    啟動程序顯示一系列的啟動訊息。啟動程序可能需要花費一些時間。當啟動完成時,會顯示下列訊息:


    Calendar services were started.

    至此已將 Calendar Server 配置為接受代理認證。