打开 uwc-deployed-path/WEB-INF/config/uwcauth.properties 文件。
可在 uwcauth.properties 文件中修改以下 Communications Express 参数以启用 Access Manager 单点登录。
参数 |
用途 |
---|---|
指定是否启用 Access Manager。 最初由配置向导设置该值。 如果将该属性设置为 true,则启用 Access Manager。 如果将该属性设置为 false,则禁用 Access Manager。 |
|
uwcauth.identity.cookiename |
指定 Access Manager 使用的 Cookie 名称。 uwcauth.identity.cookiename 值应该与在 Access Manager 配置器中指定的值对应。 Access Manager 使用的默认 Cookie 名称为 iPlanetDirectoryPro。 |
uwcauth.identity.binddn |
指定 amadmin 的完整 DN。 例如: uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注:uwcauth.identity.binddn 值和 uwcauth.identity.bindcred 值应与安装 Access Manager 时输入的值对应。 例如,uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 和 uwcauth.identity.bindcred=password。 |
uwcauth.identity.bindcred |
指定 amadmin 的密码。 |
uwcauth.http.port |
指定为 Communications Express 配置非 SSL 端口时,Communications Express 侦听的端口号。 默认端口号为 80。 |
uwcauth.https.port |
指定为 Communications Express 配置 SSL 端口时,Communications Express 侦听的 HTTPS 端口号。 默认 HTTPS 端口号是 443。 |
identitysso.singlesignoff |
指定单点注销状态。 如果设置为 true,则在用户注销时会彻底断开 Access Manager 会话,并关闭参与此 Access Manager 会话的所有应用程序。 如果设置为 false,则仅断开 Communications Express 会话,并使用户转到在 identitysso.portalurl 中配置的 URL。 默认状态为 true。 |
identitysso.portalurl |
指定 Communications Express 必须重定向到的 URL。 如果启用了 Access Manager,且单点注销设置为 false,则会将 Communications Express 重定向到在 identitysso.portalurl 中指定的 URL。 默认情况下,会将 Communications Express 重定向到 http://www.sun.com。 |
为 Communications Express 设置 Access Manager 单点登录时,即会将参数 uwcauth.messagingsso.enable 值设置为 false。
此时,Communications Express 将使用 Access Manager 的单点登录机制获取有效的用户会话。