第 11 章 通知服務

Sun Java System Access Manager 7.1 通知服務可讓您將階段作業通知傳送到遠端 Web 容器。需要啟用這個服務以供遠離 Access Manager 伺服器本身執行的 SDK 應用程式使用。本章說明如何啟用遠端 Web 容器，以接收通知。包含以下小節：

• 簡介

• 啟用通知服務

簡介

「通知服務」可讓您將階段作業通知傳送到正在遠端執行 Access Manager SDK 的 Web 容器。通知僅適用於「階段作業」、「策略」及「命名服務」。此外，遠端應用程式必須在 Web 容器內執行。通知的目的在於：

• 同步化各個服務的用戶端快取。

• 在用戶端上啟用更即時的更新。(沒有通知時，改用輪詢。)

• 不需要變更用戶端應用程式即可支援通知。

請注意，唯有在 Web 容器上安裝遠端 SDK 後，才可接收通知。

啟用通知服務

下列是配置遠端 SSO SDK 以接收階段作業通知所需的步驟。

接收階段作業通知

1. 在電腦 1 上安裝 Access Manager。

2. 在電腦 2 上安裝 Sun Java System Web Server。

3. 在安裝 Web Server 的同一電腦上安裝 SUNWamsdk。

   如需遠端安裝 Access Manager SDK 的說明，請參閱「Sun Java Enterprise System 5 安裝指南」。

4. 請確保下列與安裝 SDK 所在電腦有關的事項為真。

   1. 請確定已為安裝 SDK 的伺服器上的 /remote_SDK_server/SUNWam/lib 及 /remote_SDK_server/SUNWam/locale 目錄設定正確的存取權限。

      這些目錄包含位於遠端伺服器上的檔案及 jar。

   2. 請確定針對 Web Server 的 server.policy 檔案的「授權」區段設定下列權限。

      server.policy 位於 Web Server 安裝的 config 目錄中。必要時，可以複製及貼上這些權限：

      permission java.security.SecurityPermission "putProviderProperty.Mozilla-JSS"

      permission java.security.SecurityPermission "insertProvider.Mozilla-JSS";

   3. 請確定在 server.xml 中設定正確的類別路徑。

      server.xml 也位於 Web Server 安裝的 config 目錄中。通常的類別路徑是：

      <JAVA javahome="/export/home/ws61/bin/https/jdk" 
      serverclasspath="/export/home/ws61/bin/https/jar/webserv-rt.jar:${java.home}/lib/tools.jar:/export/home/ws61/bin/https/jar/webserv-ext.jar:/export/home/ws61/bin/https/jar/webserv-jstl.jar:/export/home/ws61/
      	bin/https/jar/nova.jar"
      classpathsuffix="::/IS_CLASSPATH_BEGIN_DELIM:				//usr/share/lib/xalan.jar:				//export/SUNWam/lib/xmlsec.jar:				//usr/share/lib/xercesImpl.jar:				//usr/share/lib/sax.jar:				//usr/share/lib/dom.jar:				//export/SUNWam/lib/dom4j.jar:				//export/SUNWam/lib/jakarta-log4j1.2.6.jar:				//usr/share/lib/jaxm-api.jar:				//usr/share/lib/saaj-api.jar:				//usr/share/lib/jaxrpc-api.jar:				//usr/share/lib/jaxrpc-impl.jar:				//export/SUNWam/lib/jaxm-runtime.jar:				//usr/share/lib/saaj-impl.jar:/export/SUNWam
      				//lib:/export/SUNWam/locale:				//usr/share/lib/mps/jss3.jar:				//export/SUNWam/lib/	am_sdk.jar:				//export/SUNWam/lib/am_services.jar:				//export/SUNWam/lib/am_sso_provider.jar:				//export/SUNWam/lib/swec.jar:				//export/SUNWam/lib/acmecrypt.jar:				//export/SUNWam/lib/iaik_ssl.jar:				//usr/share/lib/jaxp-api.jar:				//usr/share/lib/mail.jar:				//usr/share/lib/activation.jar:				//export/SUNWam/lib/servlet.jar:				//export/SUNWam/lib/am_logging.jar:				//usr/share/lib/commons-logging.jar:				//IS_CLASSPATH_END_DELIM:" 
      envclasspathignored="true" debug="false"
      debugoptions="-Xdebug -Xrunjdwp:transport=dt_socket,
      server=y,suspend=n" 
      javacoptions="-g" 
      dynamicreloadinterval="2">
      

5. 使用安裝在遠端 SDK 伺服器上的 SSO 範例來進行配置。

   1. 移至 /remote_SDK_server /SUNWam/samples/sso 目錄。

   2. 執行 gmake。

   3. 將產生的類別檔案從 /remote_SDK_server/SUNWam/samples/sso 複製到 /remote_SDK_server/SUNWam/lib/。

6. 將 am.encryption.pwd 的加密值從隨 Access Manager 安裝的 AMConfig.properties 檔案複製到安裝 SDK 的遠端伺服器上的 AMConfig.properties 檔案。

   am.encryption.pwd 的值用於加密及解密密碼。

7. 以 amadmin 的身份登入 Access Manager。

   http://AcceessManager-HostName :3000/amconsole

8. 在瀏覽器位置欄位中輸入 http://remote_SDK_host:58080/servlet/SSOTokenSampleServlet 並驗證 SSOToken 來執行 servlet。

   SSOTokenSampleServlet 用於驗證階段作業記號和增加偵聽程式。執行 servlet 將列印下列訊息：

   SSOToken host name: 192.18.149.33 SSOToken Principal name: uid=amAdmin,ou=People,dc=red,dc=iplanet,dc=com Authentication type used: LDAP IPAddress of the host: 192.18.149.33 The token id is AQIC5wM2LY4SfcyURnObg7vEgdkb+32T43+RZN30Req/BGE= Property: Company is - Sun Microsystems Property: Country is - USA SSO Token Validation test Succeeded

9. 在安裝用戶端 SDK 所在電腦的 AMConfig.properties 中設定特性 com.iplanet.am.notification.url=：

   com.iplanet.am.notification.url=http://clientSDK_host.domain:port /servlet com.iplanet.services.comm.client.PLLNotificationServlet

10. 重新啟動 Web Server。

11. 以 amadmin 的身份登入 Access Manager。

    http://AcceessManager-HostName :3000/amconsole

12. 再次在瀏覽器位置欄位中輸入 http://remote_SDK_host:58080/servlet/SSOTokenSampleServlet 並驗證 SSOToken 來執行 servlet。

    執行遠端 SDK 的機器接收到通知時，它會在階段作業狀態變更時呼叫對應的偵聽程式。請注意，唯有在 Web 容器上安裝遠端 SDK，才可接收通知。

在僅限入口網站安裝中啟用通知服務

本節描述在預設會以輪詢模式執行的僅限入口網站安裝中，使用 WebLogic 8.1 啟用通知的步驟。對於也包含 amserver 元件的入口網站實例，則不需要這些程序。amserver 元件會自動配置，以執行通知。

1. 在 WebLogic 中註冊 PLLNotificationServlet。

   WebLogic 8.1 要求部署 Web 應用程式。此外，servlet URL 必須有效，以便從瀏覽器存取時，可以傳回下列訊息：

   Webtop 2.5 Platform Low Level notification servlet

2. 將註冊的 URL 輸入到 AMConfig.properties，如下所示：

   com.iplanet.am.notifaction.url=http:// weblogic_instance-host.domain:port/notification/PLLNotificationServlet

3. 在 AMConfig.properties 中禁用輪詢。這會自動啟用通知：

   com.iplanet.am.session.client.polling.enable=false

4. 重新啟動 WebLogic 並測試配置。

   如果您已將除錯模式設為 message，您應該會在觸發後，看到抵達入口網站的階段作業通知。例如，從 Access Manager 主控台終止使用者這樣的類似動作將引發通知事件。