透過 Access Manager 配置 SSO
透過通訊伺服器信任圈技術配置 SSO
下表顯示您使用 Access Manager 時的 SSO 配置參數以及每個參數的預設值和說明。
參數
預設值
說明
local.calendar.sso.singlesignoff
”yes”
啟用 (”yes”) 或停用 (”no”) Calendar Server 的 SSO。
local.calendar.sso.amcookiename
“iPlanetDirectoryPro”
指定 Access Manager SSO cookie 的名稱。
local.calendar.sso.amnamingurl
”http://AccessManager:port /amserver/namingservice”
指定 Access Manager SSO 命名服務的 URL。
local.calendar.sso.amloglevel
”3”
指定 Access Manager SSO 的記錄層級。範圍為從 1 (無訊息) 到 5 (詳細)。
local.calendar.sso.logname
“am_sso.log”
指定 Access Manager SSO API 記錄檔的名稱。
下表顯示使用通訊伺服器信任圈技術時的 SSO 配置參數以及每個參數的預設值和說明。
sso.appid
"ics50"
此 Calendar Server 安裝的唯一應用程式 ID。每個信任應用程式也必須具有唯一應用程式 ID。例如:sso.appid="ics50"
sso.appprefix
"ssogrp1"
要用於格式化 SSO cookie 的字首值。所有信任的應用程式均需要使用相同的值,因為僅包含該字首的 SSO cookie 才能被 Calendar Server 識別。
應用程式前綴不能以連字符 (-) 結尾,因為 Calendar Server 會為值附加連字符。例如:
sso.appprefix="ssogrp1"
sso.appid.url
為 sso.appid 指定的值的驗證 URL。例如:
"sso.ics50.url="http://siroe.com:80/ default.html"
sso.nnn.ip
sso.appid.ip
為 sso.appid 指定的值的 IP 位址。例如: sso.ics50.ip=
"123.12.456.123"
sso.cookiedomain
"."
使瀏覽器將 cookie 僅傳送至指定網域中的伺服器。
值必須以小數點號 (.) 開頭。例如:
".sesta.com"
sso.enable
"1"
啟用或停用 SSO︰
"1" (預設) 啟用 SSO 功能。
"0" 停用 SSO 功能。
如果 ics.conf 中缺少此參數,Calendar Server 將忽略 SSO 功能。
sso.singlesignoff
"true"
如果設定為 "true",則當使用者登出時,伺服器將移除所有與 sso.appprefix 值相符的使用者 SSO cookie。如果為 "false",則伺服器僅移除其自己的 SSO 使用者 cookie。
sso.userdomain
" "
設定用做使用者 SSO 認證一部分的網域。
sso.appid.url=" verifyurl"
指定同層 SSO 主機的驗證 URL 值。每個信任的同層主機均需要一個參數。
appid 是其 SSO cookie 將被信任的同層 SSO 主機的應用程式 ID。對於 Calendar Server,appid 為 ics50。
verifyurl 可識別以下格式的可信任同級組織的 URL︰"http://host:port/VerifySSO?"。請勿省略 VerifySSO 後面的問號 (?)。
主機為主機的 URL,連接埠為主機的連接埠號。
例如,對於 sesta.com 上連接埠號為 8883 的 Calendar Server︰
sso.ics50.url=
"http://sesta.com:8883/VerifySSO?"