8.1.2 透過通訊伺服器信任圈技術配置 SSO
透過通訊伺服器信任圈技術 (即不透過 Access Manager) 配置 SSO 時,請考量以下幾點:
下表說明透過通訊伺服器信任圈技術使用 SSO 的 Calendar Server 配置參數。
表 8–1 透過通訊伺服器信任圈技術使用的 Calendar Server SSO 參數
參數
|
說明
|
sso.enable
|
此參數必須設定為 "1" (預設) 才能啟用 SSO。設定為 "0" 會停用 SSO。
|
sso.appid
|
此參數指定用於特定 Calendar Server 安裝的唯一應用程式 ID。每個信任應用程式也必須具有唯一應用程式 ID。預設為:"ics50"
|
sso.appprefix
|
此參數指定用於格式化 SSO cookie 的字首值。所有信任應用程式都必須使用同一值,因為 Calendar Server 僅能識別帶有此字首的 SSO cookie。預設為:"ssogrp1"
|
sso.cookiedomain
|
此參數可使瀏覽器僅向指定網域中的伺服器傳送 cookie。該值必須以小數點號 (.)
|
sso.singlesignoff
|
值為 “true” (預設值) 會在用戶端登出時,清除用戶端上字首值符合 sso.appprefix 中配置的值的所有 SSO cookie。
|
sso.userdomain
|
此參數可將使用的網域設定為使用者 SSO 認證的一部分。
|
sso.appid。url = "verifyurl"
|
此參數會為 Calendar Server 配置設定同層 SSO 主機的驗證 URL 值。每個信任同層 SSO 主機都需要一個參數。
這個參數包含以下部分:
-
應用程式 ID (appid),用於識別 SSO cookie 將被允准的每個同級 SSO 主機
-
驗證 URL (verifyurl),包括主機 URL、主機連接埠號碼和 VerifySSO? (包括結尾問號 [?])。
在此範例中,Calendar Server 應用程式 ID 為 ics50,主機 URL 為 sesta.com,連接埠為 8883。
Messenger Express 應用程式 ID 為 msg50,主機 URL 為 sesta.com,連接埠為 8882。
例如:
sso.ics50.url=
"http://sesta.com:8883
/VerifySSO?"
sso.msg50.url=
"http://sesta.com:8882
/VerifySSO?"
|
下表說明透過通訊伺服器信任圈技術使用 SSO 的 Messaging Server 配置參數。
表 8–2 透過通訊伺服器信任圈技術使用的 Messaging Server SSO 參數
參數
|
說明
|
local.webmail.sso.enable
|
此參數必須設定為非零值才能啟用 SSO。
|
local.webmail.sso.prefix
|
此參數指定在格式化由 HTTP 伺服器設定的 SSO cookie 時使用的字首。例如:ssogrp1
|
local.webmail.sso.id
|
此參數指定 Messaging Server 的唯一應用程式 ID (例如:msg50)。
每個信任應用程式也必須具有唯一應用程式 ID。
|
local.webmail.sso.cookiedomain
|
此參數指定由 HTTP 伺服器設定的所有 SSO cookie 的 cookie 網域值。
|
local.webmail.sso.singlesignoff
|
如果設定為非零值,則會在用戶端登出時清除該用戶端上前綴值與 local.webmail.sso.prefix 中配置的值相符的所有 SSO cookie。
|
local.sso.appid.url= verifyurl
|
此參數會為 Messaging Server 配置設定同層 SSO 主機的驗證 URL 值。每個信任同層 SSO 主機都需要一個參數。
參數包括以下部分:
-
應用程式 ID (appid),用於識別 SSO cookie 將被允准的每個同級 SSO 主機
-
驗證 URL (verifyurl) 包括主機 URL、主機連接埠號碼和 VerifySSO? (包括結尾的 ?)。
例如:
local.sso.ics50.verifyurl=
http://sesta.com:8883/VerifySSO?
在此範例中,Calendar Server 應用程式 ID 為 ics50,主機 URL 為 sesta.com,連接埠為 8883。
local.sso.msg50.verifyurl=
http://sesta.com:8882/VerifySSO?
在此範例中,Messaging Server 應用程式 ID 為 msg50,主機 URL 為 sesta.com,連接埠為 8882。
|
如需有關配置 Messaging Server 以使用 SSO 的更多資訊,請參閱「Sun Java System Messaging Server 6.3 Administration Guide」。