設定 Messaging 單次登入
本節說明如何設定 Communications Express 以使用 Messaging 單次登入。如果您選擇採用 Sun Java System LDAP Schema, v.1 作為模式模型,您需要在 Communications Express 中啟用 Messaging 單次登入,以使用 Messaging 單次登入機制來認證。
配置 Communications Express 時,配置精靈不會設定任何必要的單次登入相關參數。您需要手動設定需要的參數,說明如下。另外,請注意,Messaging 單次登入不支援虛擬網域,而且 Messenger Express 在啟用 Messaging 單次登入時,不會以 SSL 模式執行。
如果您已經將 Messenger Express 部署成 MEM,請確定 Messaging Server 中下列參數的值與後端和前端相同:
-
local.webmail.sso.id
-
local.webmail.sso.uwclogouturl
-
local.webmail.sso.uwchome
-
local.webmail.sso.ims.verifyurl
-
local.webmail.sso.prefix
-
local.sso.uwc.verifyurl
-
local.webmail.sso.cookiedomain
-
local.webmail.sso.enable
-
local.webmail.sso.uwcenabled
-
local.webmail.sso.uwcport
-
local.webmail.sso.singlesignoff
-
local.webmail.sso.uwccontexturi
使用 Messaging 單次登入啟用 Communications Express
步驟
-
開啟 uwc-deployed-path/WEB-INF/config/uwcauth.properties 檔案。
-
在 uwcauth.properties 檔案中修改下列郵件特定參數,以啟用 Communications Express 存取 Messenger Express。
參數
用途
指定前綴,該前綴用來尋找單次登入過程中由其他可信任的應用程式所產生的 cookie。
前綴是用來尋找單次登入過程中由其他可信任的應用程式所產生的 cookie。
如果使用 Messaging 單次登入進行部署,則應該將在 Messaging Server 配置過程中設定的 local.webmail.sso.prefix 值指定給該屬性。
預設值是 iPlanetDirectoryPro
指定 Communications Express 的應用程式 ID。
預設值是 uwc。
指定儲存為單次登入 cookie 一部分的網域名稱。
啟用或停用 Messaging 單次登入功能。
將該參數設定為 true,可啟用單次登入;將該參數設定為 false,可停用單次登入。
同時,設定 Communications Express 進行 Access Manager 單次登入時,確定將 uwcauth.messagingsso.enable 設定為 false。
預設值是 true。
指定儲存單次登入 cookie 的 URI 路徑。
預設值是 /。
messagingsso.xxx.url
指定用來驗證單次登入 cookie 的 URL。
xxx 的值應該用伺服器的應用程式 ID 取代。
例如,如果您要為應用程式 ID 是「msg60」的 Messaging Server 啟用單次登入,則需要增加下列配置參數:
mesagingsso.msg60.url= http://servername/VerifySSO?
此處提及的 xxx 的值應該與在 Messenger Express local.webmail.sso.id 中指定的值相同。
預設值為 http://servername/VerifySSO?
messagingsso.uwc.url
當未將 Communications Express 部署在 / 之下 (如 /uwc),該參數的值可能會顯示如下:
http://servername:85/uwc/VerifySSO?
messagingsso.appid
指定 Messaging Server 的應用程式 ID。
messagingsso.appid 值應該與在 Messaging Server 配置過程中設定的 local.webmail.sso.id 相同。
預設值是 ims。
messagingsso.ipsecurity
決定是否要限制階段作業存取登入的 IP 位址。
如果在使用者登入時設定為 true,則伺服器將會記住使用者用於登入的 IP 位址。則它僅允許 IP 位址使用建立 Messaging Server 單次登入時向使用者發佈的階段作業 cookie。
如果設定為 false,則 Communications Express 將不會執行 IP 位址檢查,並限制存取階段作業。
預設值是 true。
一旦在 uwc-deployed-path/WEB-INF/config/uwcauth.properties 檔案中設定了這些參數,Communication Express 使用者就可以使用 Messaging 單次登入機制取得認證,以存取 Messenger Express。
使用 Messaging 單次登入啟用 Messenger Express
步驟
-
執行 configutil 工具。
msg-svr_install_root/sbin/configutil
-
使用 configutil 工具來設定下列特定於郵件的參數。
參數
用途
當未將 Communications Express 部署在 / 之下 (如 /uwc),該參數的值可能會顯示如下:
http://siroe.example.com:85/uwc /VerifySSO?
local.webmail.sso.id
指定用來使其他應用程式識別 Messenger Express 的值。
此參數的字串值用於設定由 Messenger Express HTTP 伺服器設定的單次登入 cookie 的 cookie 網域值。
該值必須以小數點號 (.) 開頭。例如,如果完全合格的主機名稱是 siroe.example.com,則值為「.example.com」。
確保為該參數指定的值與為 uwcauth.cookiedomain 輸入的值相同。
例如,.example.com
啟用或停用 Messaging 單次登入功能。
將該值設定為 0,可停用 Messaging 單次登入功能。
指定前綴,該前綴用來尋找單次登入過程中由其他可信任的應用程式所產生的 cookie。
確保該值與為 uwcauth.appprefix 輸入的值相對應。
如果設定為 1,則當使用者登出時,伺服器將移除使用者所有與 local.webmail.sso.apprefix 值相符的單次登入 cookie。
如果設定為 0,則伺服器將僅移除其單次登入使用者 cookie。
啟用或停用從 Communications Express 的 Messenger Express 存取。
設定為 1,可從 Communications Express 啟用 Messenger Express 存取。
設定為 0,可從 Communications Express 停用 Messenger Express 存取。
指定 Messenger Express 用來使 Communications Express 階段作業失效的 URL。
如果您已經在 Messenger Express 中明確配置了 local.webmail.sso.uwclogouturl,則該值將用於登出。否則,Messenger Express 會根據請求標題中的 HTTP 主機來建構登出 URL。
例如,http://siroe.example.com:85/base /UWCMain?op=logout
當未將 Communications Express 部署在 / 之下 (如 /uwc),該參數的值可能會顯示如下:
http://siroe.example.com:85/uwc /base/UWCMain?op=logout
指定 Communications Express 的連接埠。
例如,85。
local.webmail.sso.uwccontexturi
指定部署 Communications Express 的路徑。
僅當未將 Communications Express 部署在 / 之下時,才應指定這個參數。例如,如果在 /uwc 中部署了 Communications Express,則 local.webmail.sso.uwccontexturi=uwc
例如,uwc。
local.webmail.sso.uwchome
指定存取首頁連結所需要的 URL。
例如,http://www.sun.com
local.webmail.sso.ims.verifyurl
指定用來驗證單次登入 cookie 的 URL。
例如,http://siroe.example.com/VerifySSO?
此處假設 webmail 部署於連接埠 80。
Communications Express 使用者現在可以使用認證的 Messaging 單次登入機制來存取 Messenger Express。
- © 2010, Oracle Corporation and/or its affiliates