將 SSO 用於 Calendar Server
-
確定已安裝和配置 Access Manager 與 Directory Server。如需有關安裝和配置這些產品的資訊,請參閱「Sun Java Enterprise System 5 Installation Guide for UNIX」。
-
在停止 Calendar Server 服務之後,透過設定8.1 透過 Access Manager 配置 SSO中顯示的參數為 Calendar Server 配置 SSO。若要讓這些值生效,您必須重新啟動 Calendar Server 服務。
備註 –當設定 local.calendar.sso.amnamingurl 參數時,您必須使用安裝 Access Manager 軟體位置的完整合格的主機名稱。
-
若要為 Messaging Server 配置 SSO,請參閱「Sun Java System Messaging Server 6.3 Administration Guide」。
-
使用者使用其 Directory Server LDAP 使用者名稱和密碼登入 Access Manager。(透過另一台伺服器 [如 Calendar Server 或 Messaging Server] 登入的使用者將無法使用 SSO 來存取其他 Sun Java Enterprise System 伺服器。)
-
登入之後,使用者可以使用相應的 URL 透過 Communications Express 存取 Calendar Server。如果其他 Communications Suite 伺服器 (如 Messaging Server) 被正確配置為使用 SSO,使用者也可以存取這些伺服器。
參數
說明
local.calendar.sso.amnamingurl
指定 Access Manager SSO 命名服務的 URL。
預設為
http://AccessManager:port/amserver/namingservice
其中 AccessManager 為 Access Manager 的完全合格名稱,port 為 Access Manager 連接埠號碼。
local.calendar.sso.amcookiename
指定 Access Manager SSO cookie 的名稱。
預設為 "iPlanetDirectoryPro"。
local.calendar.sso.amloglevel
指定 Access Manager SSO 的記錄層級。範圍為從 1 (無訊息) 到 5 (詳細)。預設為「3」。
local.calendar.sso.logname
指定 Access Manager SSO API 記錄檔的名稱。
預設為:am_sso.log
local.calendar.sso.singlesignoff
啟用 (“yes“) 或停用 (“no“) 從 Calendar Server 到 Access Manager 的單次登出。
如果已啟用,則登出 Calendar Server 的使用者還會登出 Access Manager,並且使用者透過 Access Manager 啟動的所有其他階段作業 (如 Messaging Server 網路郵件階段作業) 都會終止。
由於 Access Manager 是認證閘道,因此通常啟用從 Access Manager 到 Calendar Server 的單次登出。
預設為 “yes“。
提示 –變更 ics.conf 檔案的最佳做法是將參數及其新值增加至檔案尾端。系統會讀取整個檔案並使用最後找到的參數值。
- © 2010, Oracle Corporation and/or its affiliates