配置 Instant Messaging 以支持基于 Access Manager 的 SSO 和策略
有两个 iim.conf 参数支持 Instant Messaging SSO。
表 5–1 Instant Messaging 单点登录参数|
参数 |
说明 |
|---|---|
|
iim_server.usesso |
确定 Instant Messaging 服务器在验证期间是否应依靠 SSO 提供者。Access Manager 会话 API 为 Instant Messaging 服务器提供了验证由客户机发送的会话 ID 的能力。 可能的值包括: 0 – 不使用 SSO 提供者。 1 – 首先使用 SSO 提供者,如果 SSO 验证失败则默认使用 LDAP。 -1 – 仅使用 SSO 提供者,即使 SSO 验证失败也不尝试 LDAP 验证。 默认值:1,当运行 configure 实用程序时利用 Access Manager 进行 SSO 时。否则,默认值为 0。 |
|
iim_server.ssoprovider |
指定实现 com.sun.im.provider.SSOProvider 接口的类。如果 iim_server.usesso 不等于 0,且未设置该选项,则服务器使用在 Instant Messaging 中内部定义的默认基于 Access Manager 的 SSO 提供者。通常,您不会修改该参数。 默认值:无 |
为 Instant Messaging 启用 SSO
-
请确保 Access Manager SDK 与 Instant Messaging 服务器安装在相同的主机上。
有关更多信息,参见《Sun Java Communications Suite 5 Installation Guide》。
-
确保将 Instant Messaging 服务指定给 Access Manager 控制台 (amconsole) 中的组织。
如果您正在部署中使用其他的 Communications Suite 服务器产品(例如 Messaging Server),则可能需要手动为 Instant Messaging 配置基于 Access Manager 的服务。
有关说明,参见在 Access Manager 中向子组织添加 Instant Messaging 和在线状态服务以支持单点登录和策略管理。。
-
运行 configure 实用程序。
有关说明,参见安装后配置 Instant Messaging。
-
提示是否要将 Access Manager 用于 SSO 时,选择“是”。
-
将 iim.policy.module 参数设置为 "identity":
-
重新启动 Instant Messaging 服务器:
imadmin start
- © 2010, Oracle Corporation and/or its affiliates