下列是配置遠端 SSO SDK 以接收階段作業通知所需的步驟。
在電腦 1 上安裝 Access Manager。
在電腦 2 上安裝 Sun Java System Web Server。
在安裝 Web Server 的同一電腦上安裝 SUNWamsdk。
如需遠端安裝 Access Manager SDK 的說明,請參閱「Sun Java Enterprise System 5 安裝指南」。
請確保下列與安裝 SDK 所在電腦有關的事項為真。
請確定已為安裝 SDK 的伺服器上的 /remote_SDK_server/SUNWam/lib 及 /remote_SDK_server/SUNWam/locale 目錄設定正確的存取權限。
這些目錄包含位於遠端伺服器上的檔案及 jar。
請確定針對 Web Server 的 server.policy 檔案的「授權」區段設定下列權限。
server.policy 位於 Web Server 安裝的 config 目錄中。必要時,可以複製及貼上這些權限:
permission java.security.SecurityPermission "putProviderProperty.Mozilla-JSS"
permission java.security.SecurityPermission "insertProvider.Mozilla-JSS";
請確定在 server.xml 中設定正確的類別路徑。
server.xml 也位於 Web Server 安裝的 config 目錄中。通常的類別路徑是:
<JAVA javahome="/export/home/ws61/bin/https/jdk" serverclasspath="/export/home/ws61/bin/https/jar/webserv-rt.jar:${java.home}/lib/tools.jar:/export/home/ws61/bin/https/jar/webserv-ext.jar:/export/home/ws61/bin/https/jar/webserv-jstl.jar:/export/home/ws61/ bin/https/jar/nova.jar" classpathsuffix="::/IS_CLASSPATH_BEGIN_DELIM: //usr/share/lib/xalan.jar: //export/SUNWam/lib/xmlsec.jar: //usr/share/lib/xercesImpl.jar: //usr/share/lib/sax.jar: //usr/share/lib/dom.jar: //export/SUNWam/lib/dom4j.jar: //export/SUNWam/lib/jakarta-log4j1.2.6.jar: //usr/share/lib/jaxm-api.jar: //usr/share/lib/saaj-api.jar: //usr/share/lib/jaxrpc-api.jar: //usr/share/lib/jaxrpc-impl.jar: //export/SUNWam/lib/jaxm-runtime.jar: //usr/share/lib/saaj-impl.jar:/export/SUNWam //lib:/export/SUNWam/locale: //usr/share/lib/mps/jss3.jar: //export/SUNWam/lib/ am_sdk.jar: //export/SUNWam/lib/am_services.jar: //export/SUNWam/lib/am_sso_provider.jar: //export/SUNWam/lib/swec.jar: //export/SUNWam/lib/acmecrypt.jar: //export/SUNWam/lib/iaik_ssl.jar: //usr/share/lib/jaxp-api.jar: //usr/share/lib/mail.jar: //usr/share/lib/activation.jar: //export/SUNWam/lib/servlet.jar: //export/SUNWam/lib/am_logging.jar: //usr/share/lib/commons-logging.jar: //IS_CLASSPATH_END_DELIM:" envclasspathignored="true" debug="false" debugoptions="-Xdebug -Xrunjdwp:transport=dt_socket, server=y,suspend=n" javacoptions="-g" dynamicreloadinterval="2">
使用安裝在遠端 SDK 伺服器上的 SSO 範例來進行配置。
將 am.encryption.pwd 的加密值從隨 Access Manager 安裝的 AMConfig.properties 檔案複製到安裝 SDK 的遠端伺服器上的 AMConfig.properties 檔案。
am.encryption.pwd 的值用於加密及解密密碼。
以 amadmin 的身份登入 Access Manager。
http://AcceessManager-HostName :3000/amconsole
在瀏覽器位置欄位中輸入 http://remote_SDK_host:58080/servlet/SSOTokenSampleServlet 並驗證 SSOToken 來執行 servlet。
SSOTokenSampleServlet 用於驗證階段作業記號和增加偵聽程式。執行 servlet 將列印下列訊息:
SSOToken host name: 192.18.149.33 SSOToken Principal name: uid=amAdmin,ou=People,dc=red,dc=iplanet,dc=com Authentication type used: LDAP IPAddress of the host: 192.18.149.33 The token id is AQIC5wM2LY4SfcyURnObg7vEgdkb+32T43+RZN30Req/BGE= Property: Company is - Sun Microsystems Property: Country is - USA SSO Token Validation test Succeeded
在安裝用戶端 SDK 所在電腦的 AMConfig.properties 中設定特性 com.iplanet.am.notification.url=:
com.iplanet.am.notification.url=http://clientSDK_host.domain:port /servlet com.iplanet.services.comm.client.PLLNotificationServlet |
重新啟動 Web Server。
以 amadmin 的身份登入 Access Manager。
http://AcceessManager-HostName :3000/amconsole
再次在瀏覽器位置欄位中輸入 http://remote_SDK_host:58080/servlet/SSOTokenSampleServlet 並驗證 SSOToken 來執行 servlet。
執行遠端 SDK 的機器接收到通知時,它會在階段作業狀態變更時呼叫對應的偵聽程式。請注意,唯有在 Web 容器上安裝遠端 SDK,才可接收通知。
本節描述在預設會以輪詢模式執行的僅限入口網站安裝中,使用 WebLogic 8.1 啟用通知的步驟。對於也包含 amserver 元件的入口網站實例,則不需要這些程序。amserver 元件會自動配置,以執行通知。
在 WebLogic 中註冊 PLLNotificationServlet。
WebLogic 8.1 要求部署 Web 應用程式。此外,servlet URL 必須有效,以便從瀏覽器存取時,可以傳回下列訊息:
Webtop 2.5 Platform Low Level notification servlet |
將註冊的 URL 輸入到 AMConfig.properties,如下所示:
com.iplanet.am.notifaction.url=http:// weblogic_instance-host.domain:port/notification/PLLNotificationServlet
在 AMConfig.properties 中禁用輪詢。這會自動啟用通知:
com.iplanet.am.session.client.polling.enable=false
重新啟動 WebLogic 並測試配置。
如果您已將除錯模式設為 message,您應該會在觸發後,看到抵達入口網站的階段作業通知。例如,從 Access Manager 主控台終止使用者這樣的類似動作將引發通知事件。