Sun Java System Communications Express 6.3 管理指南

設定 Access Manager 單次登入

本節提供有關如何設定 Communications Express 和 Messenger Express 以便使用 Access Manager 單次登入相互通訊的資訊。

如果您已經選擇將 Sun Java LDAP Schema v.2 用做模式模型，則需要在 Communications Express 中啟用 Access Manager，以使用 Access Manager 的單次登入機制，從而獲取有效的使用者階段作業。

若要啟用 Communications Express 使用者以使用 Access Manager 單次登入來存取 Messaging Express 所描繪的郵件模組，您必須使用位於 msg-svr_install_root/sbin/configutil 的 configutil 工具來修改 Messaging Express 的特定參數。由於安裝程式不會設定 Messenger Express 特定參數，因此請務必在安裝後明確設定這些參數。如需有關使用 configutil 工具的更多資訊，請參閱「Sun Java Messaging Server Administration Guide」第 4 章「Configuring General Messaging Capabilities」。

設定 Access Manager 單次登入時，可以在相同的或不同的 Web 容器實例中，以 SSL 和非 SSL 模式均可以部署 Communications Express 和 Access Manager。在不同的 Web 容器實例中部署 Access Manager 和 Communications Express 時，您需要在部署 Communications Express 的系統上配置 Access Manager 遠端 SDK。下列為以 SSL 和非 SSL 模式，在不同的 Web 容器實例中部署 Access Manager 和 Communications Express 的各種部署案例之清單：

在不同 Web 容器實例中將 Access Manager 和 Communications Express 部署為非 SSL 模式。
在不同 Web 容器實例中將 Access Manager 和 Communications Express 部署為 SSL 模式。
在不同 Web 容器實例中部署 Access Manager 和 Communications Express，並且將 Access Manager 部署為 SSL 模式，將 Communications Express 部署為非 SSL 模式。
在相同系統上的不同 Web 容器中將 Access Manager 和 Communications Express 部署為非 SSL 模式。
在相同系統上的不同 Web 容器中將 Access Manager 和 Communications Express 部署為 SSL 模式。

設定特性以便讓 Communications Express 使用 Access Manager 進行單次登入

開啟 uwc-deployed-path/WEB-INF/config/uwcauth.properties 檔案。

在 uwcauth.properties 檔案中修改下列 Communications Express 參數以啟用 Access Manager 單次登入。

參數	用途
`uwcauth.identity`。 `enabled`	指定是否啟用 Access Manager。最初是由配置精靈設定此值。將屬性設定為 `true`，可啟用 Access Manager。將屬性設定為 `false`，可停用 Access Manager。
`uwcauth.identity.cookiename`	指定 Access Manager 使用的 cookie 名稱。 `uwcauth.identity.cookiename` 的值應該與 Access Manager 配置程式中指定的值相對應。 Access Manager 使用的預設 cookie 名稱是 `iPlanetDirectoryPro`
`uwcauth.identity.binddn`	指定 `amadmin` 的完整 DN。例如： `uid=amAdmin, ou=People, o=siroe.example.com,` `o=example.com` 備註： `uwcauth.identity.binddn` 和 `uwcauth.identity.bindcred` 值應該與安裝 Access Manager 時輸入的值相對應。例如，`uwcauth.identity.binddn=uid=amAdmin, ou=People,` `o=siroe.example.com, o=example.com` 和 `uwcauth.identity.bindcred=password`。
`uwcauth.identity.bindcred`	指定 `amadmin` 的密碼。
`uwcauth.http.port`	指定當 Communications Express 配置於非 SSL 連接埠時 Communications Express 偵聽的連接埠號。預設連接埠號是 `80`。
`uwcauth.https.port`	指定當 Communications Express 配置於 SSL 連接埠時，Communications Express 偵聽的 HTTPS 連接埠號。預設 HTTPS 連接埠號是 `443`
`identitysso.singlesignoff`	指定單次登出狀態。如果設定為 `true`，則在使用者登出時會完全損毀 Access Manager 階段作業，並且參與該 Access Manager 階段作業的所有應用程式都會登出。如果設定為 `false`，則僅會損毀 Communications Express 階段作業，並且使用者將進入在 `identitysso.portalurl` 中配置的 URL。預設狀態是 `true`。
`identitysso.portalurl`	指定 Communications Express 必須重新導向至的 URL。如果啟用了 Access Manager 並將單次登出設定為 `false` ，則會將 Communications Express 重新導向至 `identitysso.portalurl` 中指定的 URL。依預設，Communications Express 會重新導向至 `http://www.sun.com`。

當您設定 Communications Express 進行 Access Manager 單次登入時，將參數 uwcauth.messagingsso.enable 的值設定為 false。

Communications Express 現在即可使用 Access Manager 的單次登入機制，獲取有效的使用者階段作業。

在相同的 Web 容器實例中部署 Access Manager 和 Communications Express

開啟 IS-SDK-BASEDIR/lib/AMConfig.properties 檔案。

確定在 AMConfig.properties 檔案中設定了下列特性：

com.iplanet.am.jssproxy.trustAllServerCerts=true

AMConfig.properties 位於 IS-SDK-BASEDIR/lib。

重新啟動 Web 容器，使變更生效。

在相同的 Web 容器實例中以 SSL 模式部署的 Access Manager 和 Communications Express，現在即可使用 Access Manager 的單次登入機制，以獲取有效的使用者階段作業。

在不同的 Web 容器實例中部署 Access Manager 和 Communications Express

將目錄變更至 IS-INSTALL-DIR / bin。

複製 Access Manager IS-INSTALL-DIR / bin/amsamplesilent 檔案。

$ cp amsamplesilent amsamplesilent.uwc

編輯在上一步中建立的 amsamplesilent 副本。

依照後續步驟所討論到的方式，根據部署詳細資訊設定參數。

如果您要在 Web 容器 (例如 Sun Java Web Server 或 Sun Java System Application Server) 中部署 Access Manager SDK，則請將 DEPLOY_LEVEL 設定為值 4，亦即選取「僅使用容器配置 SDK」選項。

將 AM_ENC_PWD 設定為在 Access Manager 安裝過程中使用的密碼加密金鑰值。

加密金鑰儲存在參數 am.encryption.pwd 中，該參數位於：

IS-INSTALL-DIR/lib/AMConfig.properties

將 NEW_INSTANCE 設定為 true。

如果您要在 Sun Java System Web Server 中部署 Access Manager SDK，則請將 WEB_CONTAINER 設定為 WS6。

如果您要在 Sun Java System Application Server 中部署 Access Manager SDK，則請將 WEB_CONTAINER 設定為 AS7 或 AS8。

如需有關 amsamplesilent 檔案中其他參數的更多詳細說明，以及有助於配置 Access Manager 遠端 SDK 參數的更多詳細說明，請參閱「Sun Java System Identity Server 管理指南」的第 1 章「Identity Server 2004Q2 配置程序檔」。

在 Web 容器中配置 Access Manager SDK。

確定 Access Manager 使用的 Directory Server 正在執行。

啟動要部署 Access Manager SDK 的 Web 容器實例。

變更至 IS-INSTALL-DIR/bin。

鍵入下列指令：

./amconfig -s amsamplesilent.uwc

重新啟動 Web 容器實例，使配置生效。

在不同的 Web 容器實例中以 SSL 和非 SSL 模式部署的 Access Manager 和 Communications Express，現在即可使用 Access Manager 的單次登入機制，以獲取有效的使用者階段作業。

如需有關在部署 Communications Express 之後啟用或停用 Access Manager 的說明，請參閱壓縮 Communications Express 的伺服器回應。

在具有 Access Manager 的 Messenger Express 中啟用單次登入

使用 Messaging Server 所提供的 configutil 指令編輯 Messaging Express 的相關參數。

設定下列 Messenger Express 參數，讓 Communications Express 使用者能夠使用 Access Manager 單次登入存取 Messenger Express。

參數	用途
`local.webmail.sso.amnamingurl`	啟用 Access Manager 單次登入。參數應指向 Access Manager 用來執行命名服務的 URL。例如： `configutil -o local.webmail.sso.amnamingurl -v http://siroe.example.com:85 /amserver/namingservice`
`local.webmail.sso.uwcenabled`	啟用 Communications Express 存取 Messenger Express。若要停用，請將參數設定成 `0`。
`local.webmail.sso.uwclogouturl`	指定 Messenger Express 用來使 Communications Express 階段作業無效的 URL。如果您已經在 Messenger Express 中明確配置了 `local.webmail.sso.uwclogouturl`，則該值將用於登出。否則，Messenger Express 會根據請求標題中的 HTTP 主機來建構登出 URL。例如： `http://siroe.example.com:85/base/UWCmain?op=logout` 當 Communications Express 未部署於 `/` 之下時，例如 /`uwc`，此參數的值可能如下： `http://siroe.example.com:85/uwc /base/UWCmain?op=logout`
`local.webmail.sso.uwcport`	指定 Communications Express 連接埠。例如，85。
`local.webmail.sso.uwccontexturi`	指定已部署的 Communications Express 之 URI 路徑。僅當 Communications Express 未部署於 `/` 之下時指定此參數。例如，如果 Communications Express 部署於 `/uwc` 中，則 URI 路徑為 `local.webmail.sso.uwccontexturi=uwc`。
`local.webmail.sso.amcookiename`	指定 Access Manager 階段作業 cookie 名稱。確保在 `uwcauth.properties` 檔案中，將 `uwcauth.identity.cookiename` 的值設定為 `local.webmail.sso.amcookiename` 的值。例如，`iPlanetDirectoryPro`
`local.webmail.sso.uwchome`	指定存取首頁連結所需要的 URL。

一旦設定了 Messenger Express 特定參數，Communications Express 使用者就可以使用 Access Manager 單次登入來存取 Messenger Express。

如果您已經將 Messenger Express 部署為 MEM，請確保 Messaging Server 中的下列參數值與 mshttpd (Messaging Server 的元件，位於 Messaging Server 的後端；MEM 位於 Messaging Server 的前端) 上的值相同：

local.service.http.proxy。此參數的值應設定為 1。
local.service.http.proxy.admin。此參數的值應設定為前端 Messaging Server 的管理員使用者 ID。
local.service.http.proxy.admin. <hostname-of-backend-server>。此參數的值應設定為後端 Messaging Server 的管理員使用者 ID。
local.service.http.proxy.adminpass。此參數的值應設定為前端 Messaging Server 的管理員密碼。
local.service.http.proxy.adminpass。 <hostname-of-backend-server>。此參數的值應設定為後端 Messaging Server 的管理員密碼。

設定以上各值後，重新啟動 Messaging Server 和 Web 容器以使變更生效。