Access Manager 기반 SSO 및 정책 지원을 위한 Instant Messaging 구성
두 가지 iim.conf 매개 변수로 Instant Messaging SSO를 지원합니다.
표 5–1 Instant Messaging 단일 사인온 매개 변수|
매개 변수 |
설명 |
|---|---|
|
iim_server.usesso |
인증 시 Instant Messaging 서버에서 SSO를 사용해야 하는지 결정합니다. Access Manager Session API는 클라이언트에서 전송된 세션 아이디를 확인할 수 있는 기능을 Instant Messaging 서버에 제공합니다. 사용 가능한 값은 다음과 같습니다. 0 – SSO 공급자를 사용하지 않습니다. 1 – 먼저 SSO 공급자를 사용한 다음 SSO 확인이 실패하면 LDAP를 기본값으로 사용합니다. -1 – SSO 인증이 실패하더라도 LDAP 인증을 시도하지 않고 SSO 공급자만 사용합니다. 기본값: configure 유틸리티를 실행할 때 SSO에 Access Manager를 활용하도록 선택한 경우 기본값은 1입니다. 그렇지 않은 경우 기본값은 0입니다. |
|
iim_server.ssoprovider |
com.sun.im.provider.SSOProvider 인터페이스를 구현하는 클래스를 지정합니다. iim_server.usesso가 0이 아니고 이 옵션이 설정되지 않으면 서버에서 Instant Messaging 내부에 정의된 기본 Access Manager 기반 SSO 공급자를 사용합니다. 일반적으로 이 매개 변수는 수정하지 않습니다. 기본값: 없음 |
Instant Messaging에 SSO를 사용하려면
-
Access Manager SDK가 Instant Messaging 서버와 동일한 호스트에 설치되었는지 확인합니다.
자세한 내용은 Sun Java Communications Suite 5 Installation Guide를 참조하십시오.
-
Access Manager 콘솔(amconsole)에서 Instant Messaging 서비스가 조직에 할당되었는지 확인합니다.
배포에서 다른 Communications Suite 서버 제품(예: Messaging Server)을 사용하는 경우 Instant Messaging에서 Access Manager 기반 서비스를 사용하도록 수동으로 구성해야 할 수도 있습니다.
자세한 지침은 단일 사인온(SSO) 및 정책 관리 지원을 위해 Access Manager의 하위 조직에 Instant Messaging 및 상태 확인 서비스 추가를 참조하십시오.
-
configure 유틸리티를 실행합니다.
자세한 지침은 설치 후에 Instant Messaging을 구성하려면을 참조하십시오.
-
SSO에 Access Manager를 사용할지 묻는 메시지가 표시되면 예를 선택합니다.
-
다음과 같이 iim.policy.module 매개 변수를 identity로 설정합니다.
-
Instant Messaging 서버를 다시 시작합니다.
imadmin start
- © 2010, Oracle Corporation and/or its affiliates