將 SSO 用於 Calendar Server

步驟

1. 確定已安裝和配置 Access Manager 與 Directory Server。如需有關安裝和配置這些產品的資訊，請參閱「Sun Java Enterprise System 2005Q4 Installation Guide for UNIX」。

2. 透過設定透過 Access Manager 配置 SSO中所示的參數為 Calendar Server 配置 SSO，然後重新啟動 Calendar Server 以使這些值生效。如有必要，請在設定各參數時移除註釋字元 (!)。

   ---

   備註 –

   設定 local.calendar.sso.amnamingurl 參數時，您必須使用完全合格的 Access Manager 名稱。

   ---

3. 若要為 Messaging Server 配置 SSO，請參閱「Sun Java System Messaging Server 6 2005Q4 Administration Guide」。

4. 使用者使用其 Directory Server LDAP 使用者名稱和密碼登入 Access Manager。(透過另一台伺服器 [如 Calendar Server 或 Messaging Server] 登入的使用者將無法使用 SSO 來存取其他 Sun Java Enterprise System 伺服器。)

5. 登入之後，使用者可以使用相應的 URL 透過 Communications Express 存取 Calendar Server。如果其他 Sun Java Enterprise System 伺服器 (如 Messaging Server) 被正確配置為使用 SSO，使用者也可以存取這些伺服器。

   參數	說明
   local.calendar.sso.amnamingurl	指定 Access Manager SSO 命名服務的 URL。  預設為  "http://AccessManager:port/amserver /namingservice" 其中 AccessManager 為完全合格的 Access Manager 名稱，port 為 Access Manager 連接埠號碼。
   local.calendar.sso.amcookiename	指定 Access Manager SSO cookie 的名稱。  預設為 "iPlanetDirectoryPro"。
   local.calendar.sso.amloglevel	指定 Access Manager SSO 的記錄層次。範圍為從 1 (無訊息) 到 5 (詳細)。預設為「3」。
   local.calendar.sso.logname	指定 Access Manager SSO API 記錄檔的名稱。  預設為：“am_sso.log”
   local.calendar.sso.singlesignoff	啟用 (“yes“) 或停用 (“no“) 從 Calendar Server 到 Access Manager 的單次登出。  如果已啟用，則登出 Calendar Server 的使用者還會登出 Access Manager，並且使用者透過 Access Manager 啟動的所有其他階段作業 (如 Messaging Server 網路郵件階段作業) 都會終止。  由於 Access Manager 是認證閘道，因此通常啟用從 Access Manager 到 Calendar Server 的單次登出。  預設為 “yes“。