E.2.17.1 通过 Access Manager 配置 SSO
E.2.17.2 通过通信服务器信任环技术配置 SSO
下表显示了使用 Access Manager 时的 SSO 配置参数以及每个参数的默认值和说明。
参数
默认值
说明
local.calendar.sso.
singlesignoff
”yes”
启用 ("yes") 或禁用 ("no") Calendar Server 的 SSO。
amcookiename
"iPlanetDirectoryPro"
指定 Access Manager SSO Cookie 的名称。
amnamingurl
”http://AccessManager:port /amserver/namingservice”
指定 Access Manager SSO 命名服务的 URL。
amloglevel
"3"
指定 Access Manager SSO 的日志级别。取值范围从 1(静默)到 5(详细)。
logname
"am_sso.log"
指定 Access Manager SSO API 日志文件名。
下表显示了使用通信服务器信任环技术时的 SSO 配置参数以及每个参数的默认值和说明。
sso.appid
"ics50"
用于此 Calendar Server 安装的唯一应用程序 ID。每个信任的应用程序也必须有一个唯一的应用程序 ID。例如:sso.appid="ics50"
sso.appprefix
"ssogrp1"
用于格式化 SSO Cookie 的前缀值。所有信任的应用程序必须使用相同的值,因为 Calendar Server 只能识别带有此前缀的 SSO Cookie。
应用程序前缀不能以连字符 (-) 结束,因为 Calendar Server 会在值后面添加一个连字符。例如:
sso.appprefix="ssogrp1"
sso.appid.url
无
为 sso.appid 指定的值的验证 URL。例如:
"sso.ics50.url="http://siroe.com:80/ default.html"
sso.nnn.ip
为 sso.appid 指定的值的 IP 地址。例如:sso.ics50.ip=
"123.12.456.123"
sso.cookiedomain
"."
指定浏览器只将 Cookie 发送到指定域中的服务器。
值必须以句点 (.) 开头。例如:
".sesta.com"
sso.enable
"1"
启用或禁用 SSO:
设置为 "1"(默认值)时启用 SSO 功能。
设置为 "0" 则禁用 SSO 功能。
如果 ics.conf 中不存在此参数,Calendar Server 将忽略 SSO 功能。
sso.singlesignoff
"true"
如果设置为 "true",当与 sso.appprefix 的值匹配的用户注销时,服务器将删除该用户的所有 SSO Cookie。如果设置为 "false",服务器将只删除其 SSO 用户 Cookie。
sso.userdomain
" "
设置用作用户 SSO 验证一部分的域。
指定对等 SSO 主机的验证 URL 值。每个信任的对等 SSO 主机都需要一个参数。
appid 是包含可信 SSO Cookie 的对等 SSO 主机的应用程序 ID。对于 Calendar Server,appid 为 ics50。
verifyurl 标识可信对等主机的 URL,格式如下:"http://host:port/VerifySSO?"。VerifySSO 后面的问号 (?) 不能省略。
“host”表示主机的 URL,“port”表示主机的端口号。
例如,对于 sesta.com 上端口号为 8883 的 Calendar Server,则为:
sso.ics50.url=
"http://sesta.com:8883/VerifySSO?"