|
local.sso. appid.verifyurl
|
为对等 SSO 应用程序设置验证 URL 值。appid 是其 SSO cookie 将生效的对等 SSO 应用程序的应用程序 ID。例如,Delegated Administrator 的默认 appid 是 nda45。其实际值由 Delegated Administrator 的 resource.properties 文件条目 NDAAuth-applicationID 指定。
应该为每个信任的对等 SSO 应用程序定义一个参数。检验 URL 的标准格式为:
http://nda-host:port /VerifySSO?
如果在多个 Webmail Server 和消息存储服务器(运行 Messenger Express)前端或 Calendar 前端使用负载平衡器,请确保为 verifyurl 中带有真实主机名的每个物理系统指定不同的 appid。这将确保使用正确的系统来检验 cookie
|
local.webmail.sso.
cookiedomain
|
|
此参数的字符串值用于设置由 Messenger Express HTTP 服务器设置的所有 SSO cookie 的 cookie 域值。默认值为空。
该域必须与 Messenger Express 浏览器用于访问服务器的 DNS 域相匹配。它不是托管的域名。
|
|
local.webmail.sso.enable
|
启用或禁用所有单点登录功能,包括获取登录页面后接受和检验客户端提供的 SSO cookie、在成功登录的情况下将 SSO cookie 返回给客户端以及响应来自其他 SSO 同伴的要求检验其 cookie 的请求。
如果设置为任何非零值,服务器将执行所有 SSO 功能。
如果设置为零,服务器将不执行任何 SSO 功能。
默认值为零。
|
|
local.webmail.sso.id
|
对 Messenger Express HTTP 服务器设置的 SSO cookie 进行格式化时,将此参数的字符串值用作应用程序 ID 值。默认值为空。
这可以是任意字符串。它的值必须与您在 Delegated Administrator 的 resource.properties 文件中为其指定的值相匹配。resource.properties 中相应的条目是:
Verifycationurl-XXX-YYY=http://webmailhost:webmailport/VerifySSO?
|
其中 XXX 是上文中设置的 local.webmail.sso.prefix 值,而 YYY 是此处设置的 local.webmail.sso.id 值。
|
|
local.webmail.sso.prefix
|
对 Messenger Express HTTP 服务器设置的 SSO cookie 进行格式化时,将此参数的字符串值用作前缀值。服务器只能识别带有此前缀的 SSO cookie;将忽略其他所有 SSO cookie。
此参数的空值将有效禁用服务器中所有 SSO 功能。
默认值为空。
该字符串必须与 Delegated Administrator 在其 resource.properties 文件中所使用的字符串(不带结尾字符 -)相匹配。例如,如果:
NDAAuth-singleSignOnID=ssogrp1-
则应该在此处将该值设置为 ssogrp1。
|
local.webmail.sso.singlesignoff
|
|
如果将此参数的整数值设置为任何非零值,当客户端注销时,将清除客户端(其前缀值与 local.webmail.sso.prefix 中配置的值相匹配)上的所有 SSO cookie。
如果设置为零,则客户端注销时 Messenger Express 将清除自己的 SSO cookie。
默认值为零。
|
