test

Sun Java Enterprise System 2005Q1 Bereitstellungsbeispiele: Evaluierungsszenario

Informationen zu Single Sign-On

Java ES stellt zwei verwandte Mechanismen für die Implementierung von SSO zur Verfügung. In diesem Abschnitt werden beide beschrieben.

Informationen zu Access Manager Single Sign-On

Access Manager SSO unterstützt den SSO-Zugriff auf alle webbasierten Schnittstellen. Wenn ein Benutzer zum ersten Mal über einen Webbrowser auf einen SSO-fähigen Dienst zugreift, authentifiziert Access Manager den Benutzer und sendet dann einen SSO-Cookie an den Webbrowser des Benutzers. Wenn der Benutzer auf einen anderen SSO-fähigen Dienst zugreift, bestätigt der Webbrowser des Benutzers zunächst bei Access Manager, dass die Sitzung des Benutzers nach wie vor geöffnet ist und gibt dann den SSO-Cookie zurück, wodurch die Authentifizierung bei Access Manager bestätigt wird. Der Benutzer kann somit ohne erneute Anmeldung auf den nächsten Dienst zugreifen.

Um Access Manager SSO für die Evaluierungslösung einzurichten, konfigurieren Sie Ihre Messaging Server- und Calendar Server-Instanzen für die Verwendung von SSO anstelle ihrer standardmäßigen Authentifizierungsmechanismen. Access Manager und Communications Express werden standardmäßig für Access Manager SSO konfiguriert.

Informationen zur Portal Server-Proxy-Authentifizierung

Bei der Portal Server-Proxy-Authentifizierung wird die ID eines einzelnen Benutzers durch eine Proxy-Benutzer-ID ersetzt. Wenn sich der Benutzer beim Portaldienst anmeldet, authentifiziert der Portaldienst die eigene ID des Benutzers für den Zugriff auf den Portaldienst. Wenn Kanäle im Portal-Desktop für die Proxy-Authentifizierung konfiguriert werden, verwendet der Portaldienst die Proxy-Benutzer-ID, um die Kanaldienste zu authentifizieren, und die Informationen des Benutzers werden im Kanalbereich des Portal-Desktops angezeigt.

Um eine Portaldienst-Proxy-Authentifizierung einzurichten, verwenden Sie die Access Manager-Konsole, um einen Portal-SSO-Adapter für die jeweiligen Dienste zu konfigurieren. Sie müssen zudem jedes Benutzerkonto mit den für die Proxy-Authentifizierung erforderlichen LDAP-Attributen ausstatten.

Bei der Evaluierungslösung richten Sie eine Proxy-Authentifizierung für die Mail- und Kalenderkanäle des Beispiel-Portal-Desktops ein. Für die Proxy-Konten verwenden Sie die Administratorkonten für die Dienste: das admin-Konto für den Maildienst und das calmaster-Konto für den Kalenderdienst. Ihr Testkonto wurde bereits für diese Dienste bereitgestellt.