logo Sun Java     Précédent      Sommaire      Index      Suivant     

Logo Sun
Sun Java Enterprise System 2004T2 - Série d’exemples de déploiement : Scénario d’évaluation

Chapitre 7
Configuration et utilisation de l’authentification de proxy

Ce chapitre décrit la procédure à suivre pour configurer l’authentification de proxy pour les services de portail, de messagerie et de calendrier sur votre hôte d'évaluation.

Ce chapitre se compose des sections suivantes :

À propos de l’authentification de proxy

Le bureau Portal par défaut est doté de canaux de messagerie et de calendrier qui permettent d’établir la connexion aux services de messagerie et de calendrier fournis par Messaging Server et Calendar Server. Chaque fois que l’utilisateur actualise le bureau Portal, les canaux de messagerie et de calendrier se connectent à leurs services back-end respectifs et extraient les informations de messagerie et de calendrier.

Jusqu’à ce stade du scénario d’évaluation, le bureau Portal utilise l’ID de l’utilisateur particulier pour s’authentifier auprès des services de messagerie et de calendrier. Il est également possible d’utiliser l’authentification de proxy qui permet d’afficher sur le bureau Portal des informations de messagerie et de calendrier plus détaillées. L’authentification de proxy permet également à l’utilisateur de lancer Messenger Express et Calendar Express directement à partir du bureau Portal.

L’authentification de proxy remplace l’ID d’un utilisateur particulier par l’ID d’un utilisateur de proxy. Lorsque l’utilisateur se connecte au bureau Portal, le service de portail utilise l’ID de l’utilisateur de proxy pour s’authentifier auprès des canaux de messagerie et de calendrier.

Pour permettre l’authentification de proxy, vous devez effectuer la configuration suivante :

Les comptes utilisateur de proxy jouent le rôle d’agents de confiance approuvés par les utilisateurs Portal. Lorsque le portail accède aux services de messagerie et de calendrier, les canaux de portail utilisent pour l’authentification des ID d’utilisateurs de proxy et non l’ID d’un utilisateur particulier.

Ainsi les canaux de portail peuvent accéder aux services de messagerie et de calendrier sans utiliser les ID et les mots de passe des utilisateurs particuliers pour s’authentifier. Les utilisateurs qui accèdent au bureau Portail peuvent lancer les interfaces de messagerie et de calendrier à partir du bureau Portal sans se reconnecter.

Configuration du canal de calendrier Portal pour l’authentification de proxy

Pour permettre l’authentification de proxy pour le canal de calendrier Portal, configurez le service Adaptateur SSO. Vous devez effectuer cette configuration sur la console Identity Server.

    Pour configurer le canal de calendrier de Portal pour le service Adaptateur SSO
  1. Entrez l’URL suivant dans votre navigateur Web :

    2. http://hôte_évaluation/amconsole/index.html

    La page de connexion d’Identity Server s’affiche.

  2. Saisissez votre nom d’utilisateur (amadmin) et votre mot de passe (password).

    3. Cliquez sur Connexion. La fenêtre de la console Identity Server s’affiche.

  3. Sélectionnez l’onglet de configuration des services.

    4. Les services d’Identity Server sont alors affichés.

  4. Faites défiler la liste dans le volet de gauche. Recherchez l’adaptateur SSO et cliquez sur la flèche située en regard.

    5. Les propriétés du service Adaptateur SSO sont affichées dans le volet de droite. Un écran similaire à celui représenté dans la Figure 7-1 s’affiche.

    Figure 7-1  Propriétés de l’adaptateur SSO
    Dans le volet de gauche de la capture d’écran, Adaptateur SSO est sélectionné. Dans le panneau de droite, la liste des adaptateurs SSO est affichée comme expliqué dans le texte.

  5. Modifiez les propriétés de configuration de SUN-ONE-CALENDAR. Procédez comme suit :
    1. Repérez la liste des modèles d’adaptateur SSO.
    2. Localisez la ligne où figure l’adaptateur SUN-ONE-CALENDAR. Cliquez sur Modifier les propriétés.

      3. Le détail des propriétés s’affiche dans le volet de droite.

  6. Recherchez la propriété host. Cliquez sur Merge.

    7. L’écran Modifier les types de propriété s’affiche dans le volet de droite.

  7. Vous devez remplacer la valeur Merge des propriétés suivantes par la valeur Default. Procédez comme suit :
    1. Sélectionnez la propriété host. Cliquez sur Passer au type par défaut.
    2. Sélectionnez la propriété port. Cliquez sur Passer au type par défaut.
    3. Sélectionnez la propriété clientPort. Cliquez sur Passer au type par défaut.

      4. Cliquez sur Enregistrer. Vous obtenez la liste des propriétés de l’adaptateur SUN-ONE-CALENDAR.

  8. Utilisez les zones de texte pour modifier les valeurs des propriétés suivantes :
    1. Recherchez la propriété enableProxyAuth. Attribuez-lui la valeur true.
    2. Recherchez la propriété proxyAdminUid. Attribuez-lui la valeur calmaster.
    3. Recherchez la propriété proxyAdminPassword. Attribuez-lui la valeur password.
    4. Recherchez la propriété host. Attribuez-lui la valeur hôte_évaluation.
    5. Recherchez la propriété port. Attribuez-lui la valeur 89.
    6. Recherchez la propriété clientPort. Attribuez-lui la valeur 89.

      7. Cliquez sur Enregistrer pour appliquer les modifications.

Vous avez configuré le canal de calendrier de Portal pour l’authentification de proxy. Vous allez continuer à utiliser la console Identity Server.

Configuration du canal de messagerie de Portal pour l’authentification de proxy

Pour activer l’authentification de proxy pour l’exemple de canal de messagerie de Portal, configurez le service Adaptateur SSO. Vous devez effectuer cette configuration sur la console Identity Server.

    Pour configurer le canal de messagerie de Portal pour le service Adaptateur SSO
  1. Dans le volet de gauche, cliquez sur la flèche figurant après le nom Adaptateur SSO.

    2. Les propriétés du service Adaptateur SSO sont affichées dans le volet de droite. Un écran similaire à celui représenté dans la Figure 7-1 s’affiche.

  2. Modifiez les propriétés de configuration de SUN-ONE-MAIL. Procédez comme suit :
    1. Repérez la liste des modèles d’adaptateur SSO.
    2. Localisez la ligne où figure SUN-ONE-MAIL. Cliquez sur Modifier les propriétés.

      3. Le détail des propriétés de SUN-ONE-MAIL s’affiche dans le volet de droite.

  3. Recherchez la propriété host. Cliquez sur « merge ».

    4. L’écran Modifier les types de propriété s’affiche dans le volet de droite.

  4. Remplacez la valeur merge des propriétés suivantes par la valeur default :
    1. Sélectionnez la propriété host. Cliquez sur Passer au type par défaut.
    2. Sélectionnez la propriété clientPort. Cliquez sur Passer au type par défaut.

      3. Cliquez sur Enregistrer. La liste des propriétés de l’adaptateur SSO s’affiche dans le volet de droite.

  5. Utilisez les zones de texte pour modifier les valeurs des propriétés suivantes :
    1. Recherchez la propriété enableProxyAuth. Attribuez-lui la valeur true.
    2. Recherchez la propriété proxyAdminUid. Attribuez-lui la valeur admin.
    3. Recherchez la propriété proxyAdminPassword. Attribuez-lui la valeur password.
    4. Recherchez la propriété host. Attribuez-lui la valeur hôte_évaluation.
    5. Recherchez la propriété clientPort. Attribuez-lui la valeur 88.
  6. Cliquez sur Enregistrer pour appliquer les modifications.
  7. Déconnectez-vous de la console.
  8. À partir de la ligne de commande, placez-vous dans le répertoire de Web Server :

    9. cd /opt/SUNWwbsvr/https_hôte_évaluation

  9. Exécutez la commande suivante pour arrêter Web Server :

    10. ./stop

  10. Pour redémarrer Web Server, exécutez la commande :

    11. ./start

    Le processus de démarrage affiche une série de messages de démarrage. Ce processus peut prendre quelques instants. Une fois le démarrage terminé, le message suivant s’affiche :

    startup: server started successfully

Le redémarrage de Web Server entraîne le redémarrage de Portal Server et rend effectives toutes les modifications de configuration que vous avez effectuées.

Configuration de Messaging Server pour l’authentification de proxy

Pour configurer Messaging Server pour l’authentification de proxy, vous devez exécuter les commandes de configuration dans la ligne de commande.

    Pour configurer Messaging Server pour l’authentification de proxy
  1. Placez-vous dans le répertoire de Messaging Server :

    2. cd /opt/SUNWmsgsr/sbin

  2. Exécutez la commande suivante pour configurer Messaging Server :

    3. ./configutil -o store.admins admin

    Cette commande permet à l’ID administrateur de gérer la mémoire des messages Messaging Server et d’accéder aux boîtes aux lettres des utilisateurs.

  3. Exécutez la commande suivante pour passer à la racine du serveur de messagerie :

    4. su mailsrv

  4. Exécutez la commande suivante pour configurer Messaging Server :

    5. ./configutil -o service.http.allowadminproxy -v yes

    Cette commande permet à Messaging Server d’authentifier des comptes de proxy.

  5. Exécutez la commande suivante pour quitter la racine du serveur de messagerie :

    6. exit

  6. Exécutez la commande suivante pour arrêter Messaging Server :

    7. ./stop-msg

  7. Exécutez la commande suivante pour redémarrer Messaging Server :

    8. ./start-msg

    Le processus de démarrage affiche une série de messages de démarrage. Ce processus peut prendre quelques instants. Une fois le démarrage terminé, le message suivant s’affiche :

    starting job-controller server

Vous avez configuré Messaging Server pour accepter l’authentification de proxy.

Configuration de Calendar Server pour l’authentification de proxy

Pour configurer Calendar Server de manière à accepter l’authentification de proxy, vous devez modifier le fichier de configuration de Calendar Server à l’aide d’un éditeur de texte. Vous devez également exécuter des commandes de configuration dans la ligne de commande.

    Pour configurer Calendar Server pour l’authentification de proxy
  1. Placez-vous dans le répertoire de Calendar Server :

    2. cd /etc/opt/SUNWics5/config

  2. Ouvrez le fichier ics.conf dans un éditeur de texte.

    3. Recherchez chacune des propriétés suivantes et effectuez les modifications indiquées. Dans certains cas, il s’agit en fait de modifier la valeur et d’annuler le commentaire de la ligne. Dans d’autres cas, il suffit d’annuler le commentaire de la ligne.

    1. Recherchez la propriété service.http.allowadminproxy. Assurez-vous qu’aucun commentaire ne lui est associée. Vérifiez que la valeur définie est yes :

      2. service.http.allowadminproxy=yes”

    2. Recherchez la propriété service.admin.calmaster.userid. Assurez-vous qu’aucun commentaire ne lui est associée. Vérifiez que la valeur définie est bien calmaster :

      3. service.admin.calmaster.userid=”calmaster”

    3. Recherchez la propriété service.admin.calmaster.cred. Assurez-vous qu’aucun commentaire ne lui est associée. Vérifiez que la valeur définie est bien password :

      4. service.admin.calmaster.cred=”password”

    4. Enregistrez et fermez le fichier ics.conf.
  3. Placez-vous dans le répertoire de Calendar Server :

    4. cd /opt/SUNWics5/cal/sbin

  4. Exécutez la commande suivante pour arrêter Calendar Server :

    5. ./stop-cal

  5. Pour redémarrer Calendar Server, exécutez la commande :

    6. ./start-cal

    Le processus de démarrage affiche une série de messages de démarrage. Ce processus peut prendre quelques instants. Une fois le démarrage terminé, le message suivant s’affiche :

    Calendar services were started.

Vous avez configuré Calendar Server pour l’authentification de proxy.

Utilisation de l’authentification de proxy

Dans cette section, vous allez vous connecter au bureau Portal et utiliser l’authentification de proxy pour ouvrir les interfaces Messenger Express et Calendar Express directement à partir du bureau Portal.

    Pour utiliser la fonction d’authentification de proxy
  1. Entrez l’URL suivant dans votre navigateur Web :

    2. http://hôte_évaluation/portal/dt

    L’exemple de bureau Portal s’affiche.

  2. Utilisez les zones Ouverture de session membre pour vous connecter. Saisissez les valeurs suivantes :
    • Nom d’utilisateur : TestUser
    • Mot de passe : password

      • Cliquez sur Connexion. Les canaux de calendrier et de messagerie du bureau Portal affichent les informations de messagerie et de calendrier pour l’utilisateur test. Un écran similaire à celui représenté dans la Figure 7-2 s’affiche.

      Figure 7-2  Affichage des services de calendrier et de messagerie dans le bureau Portal
      Capture d'écran du bureau Portal affichant les canaux de calendrier et de messagerie ainsi que des informations résumées comme expliqué dans le texte.

  3. Notez que les canaux de calendrier et de messagerie affichent maintenant des informations.
  4. Cliquez sur Démarrer le calendrier.

    5. La fenêtre principale de Calendar Express est affichée. Cela signifie que l’authentification de proxy est correctement configurée pour Calendar Server.

  5. Cliquez sur Démarrer la messagerie.

    6. La fenêtre principale de Messenger Express est affichée. Cela signifie que l’authentification de proxy est correctement configurée pour Messaging Server.

  6. Cliquez sur Fermer la session.

Vous avez terminé le scénario d’évaluation. Vous pouvez continuer à découvrir les autres aspects de votre déploiement d’évaluation.



Précédent      Sommaire      Index      Suivant     

Numéro de référence : 819-1665.   Copyright 2004 Sun Microsystems, Inc. Tous droits réservés.