Configuración del inicio de sesión único (SSO) de Access Manager

Esta sección describe cómo configurar los servicios de correo y calendario de la solución de evaluación para un inicio de sesión único (SSO) de Access Manager.

Para configurar SSO en Messaging Server

Pasos

1. Acceda al directorio de Messaging Server:

   cd /opt/SUNWmsgsr/sbin

2. Ejecute las variaciones siguientes del comando de configuración de Messaging Server:

   1. ./configutil -o local.webmail.sso.amnamingurl -v http:// evaluation_host/amserver/namingservice

   2. ./configutil -o local.webmail.sso.uwcenabled -v 1

   3. ./configutil -o local.webmail.sso.uwclogouturl -v http:// evaluation_host:80/uwc/base/UWCMain\?op=logout

   4. ./configutil -o local.webmail.sso.uwcport -v 80

   5. ./configutil -o local.webmail.sso.uwccontexturi -v “uwc”

   6. ./configutil -o local.webmail.sso.amcookiename -v iPlanetDirectoryPro

   7. ./configutil -o local.webmail.sso.uwchome -v http:// evaluation_host/uwc

   8. ./configutil -o service.http.allowadminproxy -v yes

   9. ./configutil -o service.http.ipsecurity -v no

3. Ejecute el comando que detiene Messaging Server:

   ./stop-msg

4. Ejecute el comando que reinicia Messaging Server:

   ./start-msg

   El proceso de inicio muestra una serie de mensajes y puede tardar unos minutos. Cuando el inicio se haya completado, se mostrará el siguiente mensaje:

   starting job-controller server

   Ha configurado Messaging Server para SSO.

Para configurar SSO en Calendar Server

Esta sección describe la configuración de Calendar Server para SSO.

Pasos

1. Acceda al directorio de configuración de Calendar Server:

   cd /opt/SUNWics5/cal/config

2. Edite el archivo ics.conf.

   Busque cada uno de los siguientes parámetros y realice los cambios que se indican. En algunos casos, es necesario cambiar el valor y activar la línea. En otros casos, sólo deberá activar la línea.

   1. Busque service.http.allowadminproxy. Establezca el valor en yes.

   2. Busque local.calendar.sso.amnamingurl. Active el elemento y configure el valor en http://evaluation_host :80/amserver/namingservice.

   3. Busque local.calendar.sso.singlesignoff. Active el elemento. Deje el valor definido en yes.

   4. Busque local.calendar.sso.amcoookiename. Active el elemento. Deje el valor definido en iPlanetDirectoryPro.

   5. Busque local.calendar.sso.logname. Active el elemento. Deje el valor definido en am_sso.log.

   6. Busque service.calendarsearch.ldap. Establezca el valor en no.

   7. Busque service.http.ipsecurity. Active el elemento. Cambie el valor a n.

   8. Busque caldb.serveralarms. Confirme que el valor es 1.

   9. Busque caldb.serveralarms.dispatch. Confirme que el valor es yes.

   10. Busque caldb.serveralarms.url. Active el elemento y confirme que el valor es enp:///ics/customalarm.

   11. Busque caldb.serveralarms.contenttype. Active el elemento y configure el valor en text/calendar.

   12. Busque caldb.serveralarms.dispatchtype. Confirme que el valor es ens.

3. Guarde y cierre el archivo ics.conf.

4. Acceda al directorio de Calendar Server:

   cd /opt/SUNWics5/cal/sbin

5. Ejecute el comando que detiene Calendar Server:

   ./stop-cal

6. Ejecute el comando que reinicia Calendar Server:

   ./start-cal

   El proceso de inicio muestra una serie de mensajes y puede tardar unos minutos. Cuando el inicio se haya completado, se mostrará el siguiente mensaje:

   Calendar services were started.

   Ha configurado Calendar Server para SSO.