配置 Instant Messaging 以支援 Access Manager 式的 SSO 與策略
有兩個 iim.conf 參數支援 Instant Messaging SSO。
表 5–1 Instant Messaging 單次登入參數|
參數 |
說明 |
|---|---|
|
iim_server.usesso |
決定認證時 Instant Messaging 伺服器是否依賴於 SSO 提供者。Access Manager 階段作業 API 可讓 Instant Messaging 伺服器驗證用戶端傳送之階段作業的 ID。 可能的值包含: 0 – 請勿使用 SSO 提供者。 1 – 先使用 SSO 提供者並且在 SSO 驗證失敗時預設為 LDAP。 -1 – 即使 SSO 認證失敗,也僅使用 SSO 提供者而不嘗試 LDAP 認證。 預設值:1 如果當您執行 configure 公用程式時,選擇使用 Access Manager 實現 SSO。否則,預設值是 0。 |
|
iim_server.ssoprovider |
指定實作 com.sun.im.provider.SSOProvider 介面的類別。如果 iim_server.usesso 不為 0,且尚未設定此選項,則伺服器會使用於 Instant Messaging 內定義的預設 Access Manager 式 SSO 提供者。通常,您不會修改此參數。 預設值:無 |
啟用 Instant Messaging 的 SSO
-
請確定 Access Manager SDK 與 Instant Messaging 伺服器安裝在相同的主機上。
如需詳細資訊,請參閱「Sun Java Communications Suite 5 Installation Guide」。
-
請確定在 Access Manager 主控台 (amconsole) 中將 Instant Messaging 服務指定至組織。
如果您的部署中正在使用其他 Communications Suite 伺服器產品,例如 Messaging Server,您可能需要為 Instant Messaging 手動配置 Access Manager 式服務。
如需說明,請參閱將 Instant Messaging 與線上狀態服務增加至 Access Manager 中的子組織以支援單次登入和策略管理。
-
執行 configure 公用程式。
如需說明,請參閱安裝後配置 Instant Messaging。
-
當提示您是否要使用 Access Manager 實現 SSO 功能,請選取 [是]。
-
設定 iim.policy.module 參數為 identity:
-
重新啟動 Instant Messaging 伺服器:
imadmin start
- © 2010, Oracle Corporation and/or its affiliates