Sun Java Enterprise System 伺服器 (包括 Calendar Server 和 Messaging Server) 可以使用 Sun Java System Access Manager (發行版本 6 2003Q4 或更高版本) 實作 SSO。
Access Manager 充當 Sun Java Enterprise System 伺服器的 SSO 閘道。也就是說,只要其他 Sun Java Enterprise System 伺服器被正確配置為使用 SSO,使用者登入 Access Manager 後便可存取這些伺服器。
確定已安裝和配置 Access Manager 與 Directory Server。如需有關安裝和配置這些產品的資訊,請參閱「Sun Java Enterprise System 5 Installation Guide for UNIX」。
在停止 Calendar Server 服務之後,透過設定8.1 透過 Access Manager 配置 SSO中顯示的參數為 Calendar Server 配置 SSO。若要讓這些值生效,您必須重新啟動 Calendar Server 服務。
當設定 local.calendar.sso.amnamingurl 參數時,您必須使用安裝 Access Manager 軟體位置的完整合格的主機名稱。
若要為 Messaging Server 配置 SSO,請參閱「Sun Java System Messaging Server 6.3 Administration Guide」。
使用者使用其 Directory Server LDAP 使用者名稱和密碼登入 Access Manager。(透過另一台伺服器 [如 Calendar Server 或 Messaging Server] 登入的使用者將無法使用 SSO 來存取其他 Sun Java Enterprise System 伺服器。)
登入之後,使用者可以使用相應的 URL 透過 Communications Express 存取 Calendar Server。如果其他 Communications Suite 伺服器 (如 Messaging Server) 被正確配置為使用 SSO,使用者也可以存取這些伺服器。
參數 |
說明 |
---|---|
local.calendar.sso.amnamingurl |
指定 Access Manager SSO 命名服務的 URL。 預設為 http://AccessManager:port/amserver/namingservice 其中 AccessManager 為 Access Manager 的完全合格名稱,port 為 Access Manager 連接埠號碼。 |
local.calendar.sso.amcookiename |
指定 Access Manager SSO cookie 的名稱。 預設為 "iPlanetDirectoryPro"。 |
local.calendar.sso.amloglevel |
指定 Access Manager SSO 的記錄層級。範圍為從 1 (無訊息) 到 5 (詳細)。預設為「3」。 |
local.calendar.sso.logname |
指定 Access Manager SSO API 記錄檔的名稱。 預設為:am_sso.log |
local.calendar.sso.singlesignoff |
啟用 (“yes“) 或停用 (“no“) 從 Calendar Server 到 Access Manager 的單次登出。 如果已啟用,則登出 Calendar Server 的使用者還會登出 Access Manager,並且使用者透過 Access Manager 啟動的所有其他階段作業 (如 Messaging Server 網路郵件階段作業) 都會終止。 由於 Access Manager 是認證閘道,因此通常啟用從 Access Manager 到 Calendar Server 的單次登出。 預設為 “yes“。 |
變更 ics.conf 檔案的最佳做法是將參數及其新值增加至檔案尾端。系統會讀取整個檔案並使用最後找到的參數值。
本小節列出一些透過 Access Manager 使用單次登入的考量。
以下是一些考量:
只要 Access Manager 階段作業有效,行事曆階段作業就有效。如果使用者登出 Access Manager,則行事曆階段作業會自動關閉 (單次登出)。
SSO 應用程式必須位於同一網域中。
SSO 應用程式必須具有對 Access Manager 驗證 URL (命名服務) 的存取權限。
瀏覽器必須支援 cookie。
如果您使用的是 Sun Java System Portal Server 閘道,請設定以下 Calendar Server 參數:
service.http.ipsecurity="no"
render.xslonclient.enable="no"
透過通訊伺服器信任圈技術 (即不透過 Access Manager) 配置 SSO 時,請考量以下幾點:
每個信任的應用程式必須配置為使用 SSO。
如果 default.html 頁面位於瀏覽器的快取記憶體中,則 SSO 無法正常工作。使用 SSO 之前,請務必在瀏覽器中重新載入 default.html 頁面。例如,在 Netscape Navigator 中,按住 Shift 鍵,然後按 [重新載入]。
SSO 僅作用於主幹 URL。例如,SSO 可作用於:http://servername。
下表說明透過通訊伺服器信任圈技術使用 SSO 的 Calendar Server 配置參數。
表 8–1 透過通訊伺服器信任圈技術使用的 Calendar Server SSO 參數
下表說明透過通訊伺服器信任圈技術使用 SSO 的 Messaging Server 配置參數。
表 8–2 透過通訊伺服器信任圈技術使用的 Messaging Server SSO 參數
如需有關配置 Messaging Server 以使用 SSO 的更多資訊,請參閱「Sun Java System Messaging Server 6.3 Administration Guide」。