第 1 部分 管理 Sun Java System Portal Server
第 1 章 了解 Portal Server 管理
Portal Server 管理员管理各种功能,包括以下项目的任务:
-
多个门户和 Portal Server 实例
-
桌面
-
搜索服务器
-
Secure Remote Access 服务器
-
单点登录 (Single Sign-On, SSO) 适配器
本章提供关于 Portal Server 组件以及门户管理方法的信息:
了解 Portal Server 组件
Portal Server 部署具有许多影响门户管理的组件。这些组件包括:
-
Common agent container – 一个独立的 Java 程序,实现 Java 管理应用程序的容器。有关更多信息,参见 Solaris 10 新增功能。
-
门户管理服务器 – 一个管理应用程序,对访问 Portal Server MBean 的用户执行验证和访问控制检查。此服务器使用 JMXTM 接口,并作为 common agent container 模块实现。每台安装 Portal Server 产品的主机上均运行门户管理服务器实例。
-
门户域系统信息库 – 一个分层数据存储库,包含关于如何组织 Portal Server MBean 的信息。有些 Portal Server MBean 还在此系统信息库中存储配置数据。默认的门户域系统信息库是 Access Manager 使用的同一 LDAP 服务器中的子树。
在独立网关安装的情况下,禁止通过网关与 LDAP 服务器进行通信。网关文件系统上的附加门户域系统信息库仅用于包含本地网关 MBean 信息。
-
门户数据存储库 – 后端存储,例如关系数据库管理系统 (Relational Database Management System, RDBMS) 或 LDAP 服务器,或者文件系统中,用于存储配置数据和其他有助于门户提供内容的 Portal Server 资源。
-
门户管理 MBean – 由 common agent container 服务器中的门户管理服务器加载,以执行门户管理任务。
-
门户管理命令行界面 (psadmin) – 为各种 Portal Server 组件提供管理工具。有关更多信息,参见使用 psadmin 命令行界面。
-
门户管理控制台 ( psconsole) – 提供一个浏览器界面,用于管理各种门户服务器资源。有关更多信息,参见使用 Portal Server 管理控制台。
-
监视 MBean – 帮助捕获 Portal Server 运行时资源信息。有关更多信息,参见第 7 章,监视 Portal Server 活动
-
本地文件系统数据 – 存储在本地文件系统中的门户数据。这些数据包括配置文件、基于提供者的模板和 JSPTM 语法文件、资源束文件以及自定义的基于提供者的 Java 类。
有关 Portal Server 组件的更多信息,参见《Sun JavaTM System Portal Server 7.1 Deployment Planning Guide》。
使用 Portal Server 管理控制台
Portal Server 管理控制台简化了各种门户管理任务,它是一个 Java 2 Platform, Enterprise Edition (J2EETM) 应用程序,可以:
-
通过 Web 浏览器进行访问
-
根据配置的调试级别将消息记录到调试日志
-
记录设置更改,包括名称和值对
-
使用 Java Management Extensions (JMX) 技术与门户管理服务器中的门户管理 MBean 进行通信,以连接到门户数据存储库
管理控制台使门户管理员能够执行以下活动:
-
管理桌面和内容传送
-
跟踪用户行为,以帮助门户管理员对与最终用户活动以及最终用户如何与各种 Portal Server 组件进行交互式操作相关的问题进行诊断、故障排除和分析
-
获得关于 Portal Server 桌面和 Secure Remote Access 组件的运行时统计信息
-
记录关于 Portal Server 应用程序的信息
关于浏览器界面
管理控制台的用户界面将管理功能安排在各页面中。各页面的顶部是一个选项卡条。这些选项卡显示有组织地分组管理功能的页面。要在页面之间导航,管理员可单击选项卡。提供的选项卡如下:
-
常用任务 – 显示为门户管理员经常执行的任务提供直接访问的链接
-
Portal – 按 Portal ID 列出部署的门户,以便门户管理员可以选择特定的门户
-
搜索服务器 – 列出特定搜索服务器的名称,以便门户管理员可以访问页面以管理特定的搜索服务器
-
安全远程访问 – 允许门户管理员管理远程用户如何通过 Internet 安全地访问门户及其服务
-
SSO 适配器 – 允许门户管理员管理最终用户在一次登录后如何获得应用程序的验证访问
Portal Server 管理员可以通过定义特定最终用户的身份来提供和限制对门户内容的访问。您可以设置门户页面、属性和访问策略,以便门户内容对特定实体可用。这些实体包括以下各项:
-
特定的组织
-
特定的子组织
-
角色
-
单个最终用户
登录到管理控制台
只有具有“超级管理员”权限的管理员才能访问 Portal Server 管理控制台。用户可使用浏览器客户端通过特殊的统一资源标识符 (Uniform Resource Identifier, URI) 访问 Portal Server 管理控制台。
-
在浏览器中键入此 URL:http:// hostname:port /psconsole
- hostname
-
运行管理控制台的系统的名称。
- port
-
安装过程中,指定给管理控制台的端口号。
-
在文本框中,输入“管理用户名”和“密码”。
管理用户应为顶级管理员。典型的“管理用户名”是 amadmin。
-
单击“登录”按钮。
会显示管理控制台的“常用任务”页面。
使用 Portal Server 管理标记库和 Portlet
Portal Server 提供管理标记库用于开发管理 Portlet,以便通过桌面而不是管理控制台来管理门户。管理员可使用此标记库执行以下操作:
-
修改已有的管理 Portlet
-
开发具有新的管理功能的 Portlet
-
支持用户管理、提供者管理以及 Portlet 和 WSRP 管理任务
-
创建和管理基于 JSPProvider 的频道
-
编写具有自定义用户界面的自定义管理 Portlet
-
编写管理 Portlet 以管理任何自定义频道
管理员可使用管理 Portlet 向其他用户(称为委托管理员)授予委托管理状态。Portal Server 提供了管理 Portlet 的范例集,可用于设计委托管理员的基本桌面。
有关更多信息,参见《Sun Java System Portal Server 7.1 Developer Sample Guide》和《Tag Library for Delegated Administration》。
使用 psadmin 命令行界面
Portal Server 软件提供一个命令行界面 (Command-Line Interface, CLI)。CLI 允许门户管理员执行以下操作:
-
通过使用键盘键入命令来执行管理任务
-
通过将管理任务合并到脚本中,自动定期重复执行管理任务
CLI 提供许多用于管理门户任务的 psadmin 子命令。包括用于以下各项的子命令:
-
管理多个门户和门户实例
-
部署门户和 Portlet WAR 文件
-
管理搜索服务器
-
管理 Secure Remote Access 服务器
-
管理监视
-
管理门户日志记录
大多数子命令是特别编写的,用于模拟浏览器界面中的功能。对于没有特定命令的管理功能,管理员应使用标准 UNIX 命令。
注意 – 如果您在 Sun Java System Web Server 上安装 Portal Server,则调用 psadmin 命令之前必须启动 Web Server 管理服务器。
有关所有 psadmin 子命令的信息,参见《Sun Java System Portal Server 7.1 Command Line Reference》。
第 2 章 管理门户和 Portal Server 实例
本章说明多个门户以及如何管理门户和 Portal Server 实例。包括以下主题:
了解多个门户
-
门户通过 URL 进行识别。例如:http://hr.xyz.com/portal 或 http://eng.xyz.com/portal
-
多个门户共享相同的用户系统信息库 — 相同的 Access Manager 和 Directory Server。您使用 Access Manager 管理最终用户,而且不需要与其他系统信息库同步 LDAP 中的最终用户数据。与最终用户有关的所有相关数据都只保存在一台目录服务器上。
-
您可以在一台或多台主机上部署多个门户和 Portal Server 实例。例如,一台主机可能有两个 Portal Server 实例为一个门户提供内容,而三个 Portal Server 实例为另一个门户提供内容。每个 Portal Server 实例必须在不同的 Web 容器实例内运行。
所有的门户共享以下组件:
-
重写器 - 尽管此组件是共享的,但您可以为每个门户定义不同的规则集。
-
SSO 适配器 - 尽管此组件是共享的,但您可以为每个门户定义不同的适配器。
-
所有 Secure Remote Access 服务
以下组件与门户是一对一的关系:
-
桌面 - 每个门户有一个独立的桌面。
-
订阅 - 此组件在每个门户的配置都不相同。
-
WSRP - 生成方和使用方 - 每个门户使用独立的“生成方”和“配置的生成方”集合。
搜索与门户可为多对多的关系:
-
一个门户可以使用一个搜索服务器。
-
许多门户可以使用单个搜索服务器。
-
每个门户可以使用不止一个搜索服务器。
最终用户在不同的门户上看到不同的内容,并可以定制每个门户的桌面。可在门户之间单点登录。同时拥有一家公司的两个门户访问权限的最终用户通常将会经历以下顺序:
-
键入“门户一”的 URL,然后使用公司身份进行验证。
-
查看“门户一”上的个性化内容。
-
键入“门户二”的 URL,无需提供验证。
-
查看“门户二”上的个性化内容。
使用不同 Access Manager 的门户不是多个门户。它们是独立且无关的门户,每个均有其自己的用户集。
Access Manger 可以是其自身实例的集合,而所有实例均使用同一组 Directory Server 实例。不同的 Access Manager 是两个无关的 Access Manager,而不是同一 Access Manager 的不同实例。
设置门户
门户由一个或多个 Portal Server 实例构成,这些实例传送相同的内容并被映射到单个统一资源定位器 (Uniform Resource Locator, URL)。门户传送的内容和服务对于其所有实例来说是通用的。
多个门户共享相同的用户集。这些门户可以部署在一台或多台主机上,但它们均共享相同的用户系统信息库 — 相同的 Access Manager 和 Directory Server。
注 –
使用不同 Access Manager 的门户不是多个门户。它们是独立且无关的门户,每个均有其自己的用户集。
Access Manger 可以是其自身实例的集合,而所有实例均使用同一组 Directory Server 实例。不同的 Access Manager 是两个无关的 Access Manager,而不是同一 Access Manager 的不同实例。
本节说明如何完成以下任务:
列出门户
等同的 psadmin 命令
创建门户
在 Portal Server 安装过程中,会创建一个名为 portal1 的默认门户。也可以使用“创建门户”向导创建新的门户服务器。
-
选择 "Portal" 选项卡。
-
单击“新建 Portal”按钮以启动该向导。
-
为 Portal Server 提供唯一的名称,例如 portal5。
-
键入 URI 使最终用户能够访问 Portal Server,例如 /portal。
-
选择 Web 容器类型。
可用类型如下:
-
Sun JavaTM System Web Server 6.0
-
Sun Java System Web Server 7.x
-
Sun Java System Application Server 8.x
-
BEA WebLogic 8.1SP4/SP5
-
IBM WebSphere 5.1.1.6
-
-
(可选的)更改默认 Web 容器实例的属性。
有关更多信息,参见《Sun Java System Portal Server 7.1 Configuration Guide》中的 "Creating a New Portal"。
-
验证您提供的信息。
-
单击“完成”以创建新门户。
-
(可选的)查看日志文件以监视该进程。
等同的 psadmin 命令
用于所支持 Web 容器的 webcontainer.properties 模板位于 portal-install-dir/template 目录。
删除门户
您可以删除门户在所有主机上的全部现有实例并清理 Access Manager LDAP 目录中的门户数据。
等同的 psadmin 命令
导出门户数据
您可以在 par 文件中归档以下门户数据:
-
存储在 Access Manager 目录中的数据
-
桌面文件系统文件,默认位置是 /var/opt/SUNWportal/portals/portal-id/desktop 目录
-
桌面自定义类,默认位置是 /var/opt/SUNWportal/portals/portal-id/desktop/classes 目录
-
Portal Server Web 应用程序,默认位置是 /var/opt/SUNWportal/portals/portal-id/war 目录
-
Portal Server Web 源数据,默认位置是 /var/opt/SUNWportal/portals/portal-id/web-src 目录
归档数据后,您可以将数据导入同一个门户或导入到不同的门户。要从 psconsole 导出门户:
等同的 psadmin 命令
注 –
此命令不支持 Directory Server 中的用户数据。
将门户数据导入到门户
您可以将先前导出的任何门户数据导入到任何门户。
等同的 psadmin 命令
注 –
此命令不支持 Directory Server 中的用户数据。
设置 Portal Server 实例
Portal Server 实例是一个部署到 Web 容器的 Web 应用程序。实例使用特定的 Portal Server 上下文 URI 为特定网络端口上的请求服务。每个 Portal Server 实例均与单个门户相关联。
服务器实例在与主机的一个 IP 地址或任意 IP 地址绑定的特定端口上侦听。对于 Portal Server,服务器实例对应于在端口上侦听并运行单个 Java™ 虚拟机(JVM™ 软件)的部署容器进程。
注 –
Sun Java™ System Web Server 和 Sun Java™ System Application Server 支持多个实例。
本节说明如何完成以下任务:
列出 Portal Server 实例
等同的 psadmin 命令
创建 Portal Server 实例
开始之前
-
在 Web 容器实例中为现有的 Portal Server 创建新实例。
-
启动 Web 容器实例。
-
启动 Web 容器的管理服务器。
-
选择 "Portal" 选项卡。
-
选择 Portal Server 的名称。
-
选择“服务器实例”选项卡。
-
单击“新建实例”按钮以启动该向导。
-
提供门户标识符的名称。
-
选择 Web 容器类型。
可用类型如下:
-
Sun Java System Web Server 7
-
Sun Java System Application Server 8.2
-
BEA WebLogic 8.1 SP4
-
IBM WebSphere 5.1.1.6
-
-
(可选的)更改默认的 Web 容器实例属性。
有关更多信息,参见《Sun Java System Portal Server 7.1 Configuration Guide》中的 "Creating a Portal on the Same Node"。
-
验证您提供的信息,然后单击“完成”创建新的门户实例。
进度条会显示此过程的状态。完成后会显示结果页面。
-
单击“完成”创建新的门户实例。
等同的 psadmin 命令
删除 Portal Server 实例
您可以删除 Portal Server 的实例。
等同的 psadmin 命令
第 3 章 管理组织、角色和用户
Portal Server 管理员可以通过定义特定最终用户的身份来提供和限制对门户内容的访问您可以设置门户页面、属性和访问策略,以便门户内容对特定实体可用。这些实体包括以下各项:
-
特定的组织
-
特定的子组织
-
角色
-
单个最终用户
要管理组织、角色和最终用户,Portal Server 管理员必须使用 Portal Server 管理控制台和 Sun JavaTM System Access Manager 控制台。本章说明 Portal Server 管理员如何使用 Access Manager 做到这一点。本章提供以下主题:
注 –
本章说明如何使用已安装且配置为支持“传统模式”的 Access Manager。有关“传统模式”和“领域模式”的信息,参见 Sun Java System Access Manager 管理指南
了解如何配合 Portal Server 使用 Access Manager
Portal Server 使用 Sun Java System Access Manager 服务来管理特定于 Portal Server 最终用户和应用程序的属性。您必须使用 Access Manager 控制台来管理与身份相关的任务。
要控制有权访问门户站点的人员,Portal Server 管理员必须使用以下工具:
-
Portal Server 管理控制台是一个浏览器界面,它允许管理员管理以下各项:
-
门户和门户实例
-
搜索
-
远程访问
-
单点登录
-
显示配置文件文档
-
容器和频道
-
-
Sun Java System Access Manager 控制台是一个浏览器界面,它允许具有不同访问级别的管理员执行以下各项:
-
创建和删除领域和组织
-
在这些组织中创建和删除用户
-
管理服务
-
设置强制策略,保护和限制对组织资源的访问
-
Portal Server 管理员必须使用 Access Manager 执行以下任务:
-
管理基于身份的对象(包括用户、角色和组织),以用户在组织或子组织内部的角色来管理和指定相应的访问权限
-
通过授权最终用户管理组织、子组织、用户、策略、角色和频道,向特定的最终用户委托管理功能
Access Manager 使用轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)。
有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 Administration Guide》。
为 Portal Server 创建新组织
新组织继承了在顶层 Access Manager 组织中注册的服务。新组织继承的典型服务包括:
新组织使用 LDAP 验证,且 LDAP 服务设置从相应的全局服务继承。
有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 Administration Guide》。
创建 Portal Server 使用的新组织
-
登录到 Access Manager 控制台。
有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 Administration Guide》。
-
在“身份管理”下,从“查看”菜单中选择“组织”。
-
单击“新建”创建一个新组织。
-
指定组织属性。
例如:
- 名称
-
TestOrganization
- 组织别名
-
TestOrganization
-
单击“确定”。
访问新组织
- host
-
运行控制台的系统的名称。
- port
-
安装过程中指定给控制台的端口号。
- organizationalias
-
指定给“组织别名”属性字段的值。
在浏览器中键入此 URL:
http:// host:port/amserver/UI/Login?org= organizationalias
将门户服务添加到组织
在门户可访问之前,您必须向组织添加一些服务。您必须添加到组织的服务包括:
您可以添加的可选服务包括:
向组织添加门户服务
门户要求向组织添加一些服务,之后组织才能够访问 Portal Server。将门户服务添加到组织之后,请使用 Portal Server 管理控制台来管理 Portal Server 设置。
-
登录到 Access Manager 控制台。
有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 管理指南》。
-
在“身份管理”下,从“查看”菜单中选择“组织”。
-
单击您的组织。
例如:TestOrganization
-
在组织的“查看”菜单中,选择“服务”。
-
单击“添加”。
-
如果以下服务在您的部署中可用,请选择它们:
-
单击“确定”。
为新用户指定所需的门户服务
当您将所有的门户服务添加到组织之后,您必须使用 Access Manager 控制台将服务添加到新创建的最终用户,以便他们可以访问 Portal 桌面及其需要的任何门户服务。
Access Manager 管理服务允许您指定哪些服务在创建时动态添加到最终用户条目。如果您的门户部署允许创建用户(例如“ 我要注册”功能),请在 Access Manager 控制台中为您的组织指定“必需服务”设置。
开始之前
将门户服务添加到组织。参见将门户服务添加到组织。
-
登录到 Access Manager 控制台。
有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 管理指南》。
-
添加管理服务。
-
指定管理服务所需服务的设置。
此设置指定是否将所需服务列表中的所有服务指定给新的最终用户。
-
从 Access Manager 控制台注销。
导航到特定节点
Portal Server 使用 Access Manager 服务来存储应用程序和特定于用户的属性。为使您能够管理 LDAP 目录节点 (DN) 与门户相关的功能,Portal Server 管理控制台在地址栏(选项卡行下面的横条)中提供 DN 的详细信息。
您可以使用地址栏执行以下各项操作:
-
识别当前选定的节点
-
查看最多 10 个组织 DN
-
更改为另一个目录名称
目录名称可以是组织、角色或用户名。
了解地址栏
地址栏提供以下功能:
-
选择 DN – 使用此下拉菜单以显示下列目录节点类型:
-
安装 Portal Server 时定义的默认组织。
-
管理员使用“添加 DN”按钮设置的节点。
-
-
选定的 DN – 标识当前选定了哪个 DN。
-
输入 DN – 您能够通过键入其全名访问任何已经定义的 DN。
设置新的目录节点
您可以选择一个新的 DN 而不必将其添加到地址栏。
将目录节点添加到地址栏的选定对象中
将目录节点添加到地址栏菜单时,它会作为 cookie 存储,以便在多个会话期间,可在同一浏览器中使用该目录节点。
从地址栏的选定对象中删除目录节点
您可以从地址栏中显示的下拉列表中删除目录节点。目录节点本身不会被删除。要从 LDAP 数据库中删除目录名称,您必须使用 Access Manager。
您无法删除安装过程中定义的默认组织。
显示目录节点的信息
第 4 章 管理 Portal Server 桌面
本章说明 Sun JavaTM System Portal Server 桌面以及如何管理它。
了解 Portal Server 桌面管理
本节说明 Portal Server 桌面的重要组件。以下主题在讨论之列:
了解显示配置文件
安装 Portal Server 时,您会创建一个初始组织。安装程序接下来会根据您指定的输入参数,导入显示配置文件的全局级别文档和默认组织的显示配置文件。
此后,每次创建新的组织、子组织或角色时,显示配置文件不会自动加载。不过,新的组织、子组织或角色会继承其父项的已定义显示配置文件。如果新建的组织、子组织或角色有其他特定的条目,则您必须手动加载显示配置文件。
显示配置文件通过定义以下三项,为标准的桌面创建显示配置:
- 提供者定义
-
指定提供者的名称和 Java 类。提供者是一个模板,用于生成在频道中显示的内容。
- 频道定义
-
指定提供者类实例的运行时配置。频道是内容的单位,通常以行和列排列。也可以有包含频道的频道,称为容器频道。
- 提供者和频道属性定义
-
指定提供者和频道属性的值。在提供者中定义的属性通常为派生于提供者的频道指定默认值。频道的显示配置包括诸如标题、描述、频道宽度等属性。在频道中定义的属性通常为该频道指定与默认值不同的特定值。
容器属性定义关于如何显示容器中包含的频道的显示定义,包括:容器的布局(窄-宽、宽-窄或窄-宽-窄);包含的频道的列表;频道的位置(行号和列号);所包含频道的窗口状态(最小化或分离)。
显示配置文件仅为频道提供属性值。它实际上并未定义用户在其桌面上看到的整体布局或组织。但是,显示配置文件确实对频道显示的某些方面起到了间接控制作用,如表容器的列布局或表容器如何在表中绘制频道。
当尝试保存包含无效 XML 的显示配置文件文档时,系统将报告错误。错误消息显示为标题、消息和子消息。消息框的标题为“无效 XML 文档”。消息内容为以下某一项:
-
无法解析 XML...
-
XML 中缺少 doctype
-
无法保存 DP...
-
无效 XML 输入...
如果您收到“无效 XML 文档”错误,则您必须修正错误才能保存 XML 文档。
显示文档的语法如下所示:
<?xml version="1.0" encoding="utf-8" standalone="no"?> <DOCTYPE DisplayProfile SYSTEM " jar://resources/psdp.dtd"> <DisplayProfile version="1.0" priority="xxx"> <Properties> ... </Properties> </Channels> ... </Channels> <Providers> ... </Providers> </DisplayProfile> |
了解桌面属性
桌面将用户的显示配置文件合并集内的所有文档合并在一起,并使用合并结果配置用户桌面。显示配置文件合并集由与用户相关的所有显示配置文件文档组成。显示配置文件会在 Portal Server 组织树的不同级别中定义。通过合并或组合来自此树不同级别的显示配置文件文档可创建用户的显示配置文件。
例如,用户显示配置文件会与角色显示配置文件(如果存在)、组织显示配置文件以及全局显示配置文件进行合并,从而形成用户显示配置文件。
桌面显示配置文件和其他配置数据定义为服务属性,例如 Sun Java System Access Manager 服务管理框架下的 Portal 桌面服务的父容器、桌面类型和编辑容器。从 Sun Java System Access Manager 管理控制台为组织添加“Portal 桌面”服务时,此组织内的所有用户都会在其用户配置文件中继承“Portal 桌面”服务属性。这些属性由“Portal 桌面”查询,以确定信息在“Portal 桌面”中聚集和出现的方式。
参见管理桌面属性
管理 Portal Server 桌面内容
本节说明如何管理桌面内容。有关桌面的更多信息,参见《Sun Java System Portal Server 7 Technical Overview》中的 "Understanding the Standard Desktop"。
管理 Portlet
本节说明如何部署和取消部署 Portlet,以及如何修改 Portlet 首选项。
Portlet 是 Web 应用程序,可处理请求并在门户的环境中生成内容。Portlet 由“Portlet 容器”(“JSR 168 专家组”定义的 Portlet 规范的一种实现方式)管理。
Portlet 只能在选定的 DN 节点上部署一次。如果已经在同一 DN 节点上部署了 Portlet,则您应取消部署该 Portlet,然后再部署它。如果想要 Portlet 位于多个子组织或角色上,那么将该 Portlet 部署在门户全局 DN 或父组织上。
部署 Portlet
等同的 psadmin 命令
取消部署 Portlet
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
单击“取消部署 Portlet”启动该向导。
-
根据需要修改配置属性。
-
单击“取消部署”以记录更改。
等同的 psadmin 命令
修改 Portlet 首选项
-
单击“常用任务”选项卡,然后从子菜单选择“管理频道和容器”。
-
选择要部署 Portlet 的门户和 DN。
将显示带有可用频道和 Portlet 的导航树。
-
从左侧框架的导航树中,选择 Portlet 频道。
首选项表格和属性表格显示在右侧框架中。
-
在首选项表格中,单击您要修改的首选项的“编辑值”链接。
-
在首选项向导中,在文本字段中键入新值,然后单击“确定”。
-
当您修改首选项完毕之后,单击“保存”。
-
单击“关闭”。
管理频道和容器
本节说明如何通过管理控制台管理门户服务器频道和容器。
以下主题在讨论之列:
查看频道和容器
用户的桌面是通过启动桌面父容器来呈现的。您可以在每个组织、角色和用户 DN 中自定义父容器属性。通过重复选择为在桌面父容器内显示的子容器和频道,提供特定 DN 的桌面内容。
通常,桌面父容器包含几个选项卡或表容器。父容器选定节点列表下的每个选项卡容器将在用户桌面上显示一个选项卡。出现在选项卡下的频道是选项卡容器内的频道。
门户管理控制台中“频道和容器管理”左下方的框架有两个组件:
-
“视图类型”菜单
-
“频道和容器”树
“视图类型”菜单中的各项和树中显示的节点取决于合并的“显示配置文件 XML”的内容。
树包含容器和频道节点。有三种类型的频道为桌面提供内容:
-
提供者(本机)频道
-
Portlet 频道
-
远程 Portlet 频道
您可以单击树中任何节点链接,以在右侧的框架中显示属性和操作。
“视图类型”菜单中有两种类型的项目:
-
显示配置文件 XML 树
-
桌面视图
显示配置文件 XML 树
树在合并的显示配置文件 (Display Profile, DP) XML 中显示完整的频道和容器集。DP XML 树中的根元素为 DP_ROOT,它是显示配置文件所有频道和容器的父元素。您可以直接在 DP_ROOT 下创建频道,或在 DP_ROOT 下的容器中创建频道。
DP XML 树下列出的节点并非总是显示在桌面上。显示配置文件中的某些节点从不会被引用或包括在桌面容器的层次结构中。
例如,桌面默认的容器 JSPTabContainer 有两个容器:tab1 和 tab2。如果 tab1 包含 ch1 和 ch2,而 tab2 包含 ch3 和 ch4,则 DP XML 树中有五个定义的频道。DP XML 树在容器层次结构中引用 ch1 到 ch4,但不引用 ch5。因此,桌面上将只显示 ch1 到 ch4。
桌面视图
桌面视图是合并的显示配置文件中可用的顶层容器。您可以将每个桌面视图设为 DN 处桌面的父容器。当您选择桌面视图后,树将提供频道和容器的可视层次结构,该结构可为桌面呈现内容。
显示在桌面视图下的频道和容器有两个状态:
-
已选定且在桌面上可见
-
可供选择
注 –在此状态下,频道和容器的图标显示为灰色。
您可以更改桌面视图中的频道和容器的状态,方法是单击右侧框架中的任务链接。要显示关于状态的工具提示,请将鼠标置于容器或频道图标之上。工具提示还显示节点的全限定名。
查看显示配置文件 XML 树和桌面视图
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择门户服务器,然后从“选择 DN”下拉菜单中选择任意 DN。
-
在“任务”下,单击“管理容器和频道”。
-
从“视图类型”下拉菜单选择“DP XML 树”或“桌面视图”。
修改频道和容器属性
本节说明频道和容器的属性,以及如何修改它们。
您可以执行以下任务:
了解属性
当您单击树中节点时显示的属性为顶层属性或频道级别属性。这些属性定义在提供者级别,您可以为频道自定义这些属性。不过,添加到频道的新属性无法添加到提供者。这就是您无法在频道级别添加新属性的原因。
属性表显示客户机类型和语言环境。没有显示属性类型的列,不过遵循以下约定:
- 字符串
-
值列拥有宽文本字段,最多为 30 个字符。
- 整数
-
值列拥有窄文本字段,最多为 5 个字符。
- Boolean(布尔型)
-
值为单选按钮。
- 映射
-
名称为链接。
- 列表
-
值列拥有“编辑值”链接。单击此链接可打开一个向导来添加和删除值。
- 空集合
-
名称是显示“编辑值”链接的链接。可将名称和值对添加到空集合中以像映射一般运作,这样不再显示“编辑值”。如果使用“编辑值”向导将值添加到一个空集合,则集合成为一个列表且不再出现名称链接。
除了“名称”和“值”列,属性表还有两列:
- 类别
-
显示属性是高级还是基本。高级属性通常适用于有经验的管理员。
- 状态
-
属性可以为下三种状态之一:
-
默认 – 在提供者级别指定的值。
-
继承 – 在某上层级别修改的值。例如,如果当前节点为角色,则属性可能已在角色的组织中自定义。此组织可能为父组织,或父组织的父项。当属性为继承时,它是一个链接。单击此链接便会显示层次结构中该属性继承自的所有可能的父节点。
-
自定义 – 在此节点定义的值。
-
属性表中有以下按钮:
- 删除自定义
-
从显示配置文件中,删除在此节点定义的值。如果属性在层次结构中进行过自定义,此操作将导致从层次结构的某些父项继承属性。如果没有在层次结构的任何地方进行自定义,则显示在提供者级别定义的值,并且状态显示为“默认”。
- 保存
-
保存值的添加、删除和更改。
- 重置
-
忽略更改并将值重置为数据存储库中的上次保存状态。
- 清除所有排序
-
清除所有排序。
提示 –表格可通过单击任意列标题进行排序。当您单击“名称”按钮时,首先按名称进行排序,“类别”和“状态”按钮旁边会显示一个 + 号。单击 + 号以应用下一个排序标准。
- 表格首选项
-
设置表格首选项。
除非经过修改,否则客户机类型和语言环境均设为默认。
创建属性
您可以通过“新建属性”向导编辑这些值并保存。您还可以添加新的成对的名称和值。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“任务”下,单击“管理频道和容器”。
-
在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。
-
单击“新建属性”按钮以启动该向导。
-
选择属性类型,然后单击“下一步”。
-
键入一个名称,选择一个值,然后指定该属性是否为高级。
注 –当集合属性包含名称和值对时,其行为与映射类似。“集合”类型的属性可以嵌套。表格上方的属性路径将更改以显示当前的嵌套,而您可以导航回到上一层。
任何结尾值都是可选的。例如,值可以是 en 或 en_US,但不能仅仅是 US。应根据标准的 Java 格式指定语言环境。
-
单击“完成”创建该属性。
-
单击“关闭”,在表格中显示新属性。
编辑列表
当集合属性只包含值时,其行为与列表类似。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“任务”下,单击“管理频道和容器”。
-
在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。
-
单击属性的“编辑值”链接以启动向导。
-
进行更改。
-
单击“关闭”。
编辑属性页面会更新列表中值的数目。
修改频道和容器属性
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“任务”下,单击“管理频道和容器”。
-
在左侧框架的树中选择一个频道或容器,以在右侧框架中显示“编辑属性”页面。
-
更改属性,然后单击“保存”。
等同的 psadmin 命令
创建和删除频道和容器
本节说明如何通过门户管理控制台创建和删除频道和容器。
创建频道或容器
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“任务”下,单击“管理频道和容器”。
-
在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。
-
在“任务”下,单击“新建频道或容器”以启动向导。
在向导中,确保选定的门户和选定的 DN 是您想要创建频道或容器的位置,然后单击“下一步”。
-
通过向导创建容器或频道。
等同的 psadmin 命令
删除频道或容器
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“任务”下,单击“管理频道和容器”。
-
在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。
-
在“任务”下,单击“选择要删除的容器或频道”。
-
在“类型”下,选择“频道或容器”。
会显示可用的频道和容器。
-
选择一个频道或容器,然后单击“删除”。
等同的 psadmin 命令
创建选项卡
本节说明如何通过门户服务器管理控制台创建选项卡。
创建选项卡
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“任务”下,单击“管理频道和容器”。
-
从左侧框架的树中,选择一个选项卡容器。
-
在右侧框架中的“任务”下,单击“新建选项卡”以启动向导。
显示频道和容器
本节说明如何显示最终用户桌面上的频道和容器。频道和容器也可以在内容页面上提供,以便最终用户进行选择以将它们显示在桌面上。
在桌面上显示频道和容器
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户。
-
在“任务”下,单击“管理容器和频道”。
-
在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。
-
在“任务”下,单击“在 Portal 桌面上显示或隐藏频道和容器”。
-
在“准备使用”下,选择一个频道或容器。
-
使用“添加”按钮,将频道移动到“内容页面”或“Portal 桌面”上显示。
-
单击“保存”。
等同的 psadmin 命令
管理桌面属性
本节说明如何管理桌面属性。有关更多信息,参见了解桌面属性。
顶层组织的桌面属性与组织树中其他级别不同。可将地址栏更改为 "TopLevel" 以查看全局桌面属性,然后为组织或角色桌面属性选择其他标识名。
设置桌面属性
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器,然后选择“桌面”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
根据需要修改“桌面属性”下的配置属性。
可用的选项如下:
- COS 优先
-
为“桌面”服务模板设置冲突解决级别,用于在合并多个“桌面”模板时解决冲突。本属性只适用于“组织”和“角色”,不适用于“用户”和“全局 DN” 。
- 父容器
-
标识当未指定的提供者调用“桌面”时呈现哪个默认容器。“父容器”的值可以是定义为 TopLevelContainer 的容器之一,它可以在门户页面上绘制页眉和页脚。如果显示配置文件属性 TopLevel 设置为 true,则容器为“顶层”容器。
- 编辑容器
-
指定当 URL 中没有指定编辑容器时使用哪个默认编辑容器来包装内容。当单击频道标题栏上的编辑链接时,父容器将使用此容器绘制编辑页面。
- 桌面类型
-
“桌面”查找操作在搜索模板和 JSP 时使用的以逗号分隔的列表。查找操作将从该列表中的第一个元素开始,并且每个元素均代表了“桌面”模板基目录下的一个子目录。例如,"sampleportal,foo" 的查找顺序为 sampleportal 目录、foo 目录和默认目录。
- 桌面属性
-
指定对于与角色相关联的用户来说是否显示桌面属性。此动态属性主要用于管理标记库中基于角色的委托管理。启用此属性可以显示桌面内容,从而允许委托管理员管理从父组织继承的频道/容器。此属性只能应用于“组织”和“角色”。
- 显示配置文件优先级
-
设置显示配置文件文档的优先级。显示配置文件文档是从低优先级到高优先级进行合并。较小的数字代表较低的优先级。例如,1 是比 2 低的优先级。较高优先级文档会使用合并语义覆盖较低优先级文档中的值设置(除非较低优先级的文档锁定了合并的对象)。
注 –显示配置文件优先级不作为桌面服务属性存储。
以下属性只能应用于全局(顶层)DN。
- XML 解析验证
-
启用 XML 解析的验证。
- 联合
-
启用身份联合,使用户能够关联、连接或绑定多个 Internet 服务提供者的本地身份,从而使他们能够获得一个网络身份。
- 托管提供者 ID
-
指定提供用户网络身份的主机的唯一标识符。
- 会话记录间隔时间
-
指定会话的清除间隔时间(单位为秒)。
- 会话空闲时间
-
指定空闲时间(单位为秒),会话经过该时间后终止。
- 客户机会话的最大数目
-
指定在任意给定时间允许的最大客户机会话数。
- 匿名桌面
-
启用时,允许选定的门户使用匿名桌面。
- 已联合用户的匿名访问
-
阻止在托管提供者上拥有网络身份的用户通过提供用户名和密码来访问 Portal 桌面。
- 匿名桌面的有效 UID
-
被授权无需验证即可访问桌面的用户 ID 列表。
-
单击“保存”以记录更改。
否则,单击“重置”取消所有编辑内容。
注 –要修改全局属性,请将地址栏下拉菜单中的 DN 更改为 "TopLevel"。
等同的 psadmin 命令
管理显示配置文件
本节说明如何管理 Sun Java System Portal Server 显示配置文件。有关更多信息,参见了解显示配置文件。
您可以通过门户管理控制台执行以下任务:
下载显示配置文件
您可以将显示配置文件下载到文件中。
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
单击“任务”下的“下载显示配置文件”。
会弹出浏览器的下载窗口。
-
选择位置然后单击“保存”。
注 –此步骤可能因浏览器的不同而有所不同。
等同的 psadmin 命令
上载显示配置文件
您可以将显示配置文件上载到文件中。
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
单击“任务”下的“上载显示配置文件”。
-
使用“浏览”按钮选择要上载的显示配置文件。
注 –根据用户的浏览器设置,该文件应位于本地计算机中。
-
单击“上载”。
等同的 psadmin 命令
删除显示配置文件
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
单击“任务”下的“删除显示配置文件”。
-
单击警告对话框中的“确定”以确认删除。
等同的 psadmin 命令
第 5 章 远程 Portlet 的 Web 服务
Sun JavaTM System Portal Server 支持远程 Portlet 的 Web 服务 (Web Services for Remote Portlets, WSRP)。本章介绍使用 WSRP 的指导和最佳做法。本章包含以下部分:
了解 WSRP 标准
WSRP 1.0 是一种 OASIS 标准,它简化了远程应用程序和内容向门户的集成过程。WSRP 标准定义了面向展示的交互式 Web 服务,这些服务具有经过完整定义的通用接口和协议,可用于处理用户交互操作,还可提供适合于门户调解和聚合的展示片段以及发布、查找和绑定此类服务所用的各种约定。
由于 WSRP 接口是经过完整定义的通用接口,因此所有实现 WSRP 标准的 Web 服务可插入一切符合 WSRP 标准的门户 – 位于门户端的单个独立于服务的适配器足以集成任何 WSRP 服务。因此,WSRP 让内容和应用程序提供者不需再编写程序,就能将其服务提供给运行门户的组织。
有关详细信息,参见 WSRP 1.0 标准:
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsrp
WSRP 1.0 标准在 Portal Server 中的实现包括 WSRP 使用方和 WSRP 生成方。WSRP 生成方的实现支持 JSR 168 Portlet 的发布,以供远程 WSRP 使用方使用。JSR 168 Portlet 本地部署在门户服务器上。这些 Portlet 可由 WSRP 生成方实例发布。
另一个门户服务器(通过其 WSRP 使用方)可订阅这些远程 Portlet。虽然本地 Portlet 可为门户提供大部分基本功能,但远程 Portlet 让您无需在当前使用的门户服务器上进行本地安装或运行代码即可绑定到多种远程 Portlet。
管理生成方
本节讨论以下主题:
如要将本地部署的 Portlet 远程提供给作为 WSRP 使用方的其他门户,应创建一个生成方。一个门户可以托管多个生成方。使用方可以导入生成方提供的远程 Portlet。根据想要提供给 WSRP 使用方的 Portlet,您可能会创建一个或多个生成方。生成方可以支持注册或不需要注册。如果生成方支持注册,则使用方必须注册才能使用生成方。
创建支持注册的生成方
注册用于在使用方和生成方之间建立技术或业务关系。创建生成方时,您可以定义以下任何一种注册机制:带内注册或带外注册:
如果生成方需要注册并启用带内注册:使用方可通过 WSRP 界面提供详细信息并向生成方注册。此外,使用方也可通过带外通信注册。也就是说,使用方可以提供通过带外通信获得的注册句柄。
如果生成方需要注册并启用带外注册:使用方应通过带外通信获得注册句柄,并在注册过程中提供注册句柄。带外注册通常需要人工介入,例如电话、电子邮件等。对于支持带外注册的生成方,生成方通过带外通信获得关于使用方的详细信息,然后为使用方创建一个注册句柄。注册句柄通过带外通信传递给使用方。
创建支持注册的生成方
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP" 选项卡。
-
从“选择 DN”下拉菜单选择任意 DN,然后单击“生成方”选项卡。
“WSRP 生成方”表格将会显示创建的所有生成方。
注 –组织在 Sun Java System Identity Server 中创建。根据 Portlet 的可用性,选择组织或子组织的 DN。
-
单击“新建”创建新的生成方。
-
键入名称以标识该生成方。
-
为注册选择“必需的”选项。
-
如果您希望使用方在添加配置的生成方时,使用 Sun Java System Portal Server 应用程序界面输入详细信息,则选择“支持带内注册”。
-
要添加注册属性,单击“添加行”。输入值。然后输入注册属性的名称和说明。
注 –注册属性是使用方向特定生成方注册时,您想要从使用方获得的详细信息。使用方输入的注册属性可以通过“注册验证”类进行验证。
-
如果您希望使用方通过带外通信(例如电话、电子邮件等)提供详细信息,则选择“支持带外注册”。
-
单击“下一步”。
“检查”屏幕会显示您输入的详细信息。检查详细信息。您可以单击“上一步”并更改您输入的详细信息。
-
单击“完成”。
等同的 psadmin 命令
创建不支持注册的生成方
对于不需要注册的生成方,使用方不必输入或通过带外通信获取任何信息。这种情况下,使用方无法自定义(或编辑)生成方提供的 Portlet。不支持注册的生成方为使用方提供“只读”门户。
创建不支持注册的生成方
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP" 选项卡。
-
选择 "DN"。
“配置的生成方”表格显示已经配置的所有生成方。
-
单击“新建”。
-
键入生成方的名称。
-
为注册选择“不需要”选项。
-
单击“完成”。
等同的 psadmin 命令
启用和编辑 WSRP 生成方属性
应为要注册的使用方启用新建的生成方。可通过添加一个或多个 Portlet 启用生成方。
可以禁用生成方。但是,所有注册到禁用生成方的使用方将无法访问生成方提供的 Portlet。
启用和编辑生成方的属性
-
在“生成方”选项卡中,单击生成方名称链接。
会显示“编辑属性”屏幕。该屏幕显示 WSDL(Web Services Definition Language,Web 服务定义语言)URL。WSDL URL 是特定生成方的唯一 URL,使用方通过它来访问生成方。
-
将一个或多个发布的 Portlet 添加到生成方。
注 –生成方必须至少有一个发布的 Portlet 才能启用。屏幕上会显示所有发布的、与门户(生成方在其中创建)关联的 Portlet。
-
选择一个 Portlet,然后单击“添加”。
-
如有必要,编辑“注册验证类”字段。
“注册验证者”用于验证使用方输入的注册属性。您还可以根据需要自定义此类。
-
单击“保存”。现在,屏幕上会显示“启用”复选框并可进行编辑。选择“启用”并单击“保存”。
注 –您还可以编辑生成方的其他属性。
等同的 psadmin 命令
自定义注册验证类
您可以自定义 RegistrationValidator 类。使用此类,您可以处理注册属性。例如,验证使用方的邮政编码。RegistrationValidator 是在 WSRP 生成方中进行注册验证的 SPI。有关自定义验证类的更多信息,参见 http://portalID/portal/javadocs/desktop。您还可以参阅《Sun Java System Portal Server 7.1 Developer's Guide》中的 "WSRP:Validating Registration Data"。
生成注册句柄
对于支持注册的生成方,需要为特定的使用方生成一个注册句柄。生成注册句柄后,需要将它传递给使用方,以便通过带外通信方式向生成方注册。使用方向生成方注册时,需要输入注册句柄。
生成注册句柄
-
单击“使用方注册”选项卡。
屏幕上会显示所有已经向特定生成方注册的使用方。
-
单击“新建”。
-
键入详细信息,例如名称、状态、使用方代理和方法。
- 使用方名称
-
标识使用方的唯一名称。
- 状态
-
可以为“启用”或“禁用”。
- 使用方代理
-
指定使用方供应商的名称和版本。“使用方代理名称”应为 ProductName.MajorVersion.MinorVersion,其中,ProductName 标识使用方安装用于其部署的产品,而 majorVersion 和 minorVersion 是供应商为其产品定义的版本识别码。此字符串可以包含任何产品或使用方想要提供的附加字/词。
- 方法
-
指定使用方是否以支持 HTML 标记(包含使用 get 方法的表单)的方式实现 Portlet URL。
-
单击“下一步”。
屏幕显示创建生成方时指定的注册属性值。
-
输入这些值,然后单击“下一步”。单击“完成”。
将生成方详细信息发布到 ebXML Registry
发布生成方会在任一系统信息库中存储生成方的详细信息,例如 Sun Java System Service Registry Server 或 ebXML Registry 服务器。生成方发布之后,您可使用应用程序界面或使用命令行界面搜索生成方的详细信息。有关设置 Sun Java System Service Registry Server 的详细信息,参见《Service Registry 3.1 Administration Guide》。
您需要为 Registry 配置 Sun Java System Portal Server,以将生成方的详细信息发布到注册表。
为 Registry 配置 Sun Java System Portal Server
-
在安装 Portal Server 的计算机上创建目录 /soar/3.0/jaxr-ebxml/security。
-
将 keystore.jks 从 Registry Server 的 /var/opt/SUNWsrvc-registry/3.0/data/security 目录复制到 /soar/3.0/jaxr-ebxml/security。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
从子菜单单击“SSO 适配器”。
-
单击 "JES-REGISTRY-SERVER"。
将显示“编辑元适配器 - JES-REGISTRY-SERVER”屏幕。
-
键入详细信息。
如果您通过代理服务器访问注册表服务器:
- http.proxy.host
-
代理服务器的主机名。
- http.proxy.password
-
代理服务器密码(如果代理服务器需要验证)。
- http.proxy.port
-
代理服务器可用的端口。
- http.proxy.user
-
代理服务器用户名(如果代理服务器需要验证)。
如果您没有使用代理服务器:
- registry.keypassword
-
从密钥库获取密钥所需的密码。
- registry.keystorealias
-
密钥库中存在的密钥别名,用于向注册表服务器验证。
- registry.keystorelocation
-
密钥库相对于 /soar/3.0/jaxr-ebxml/ 的位置。
- registry.keystorepassword
-
用于打开密钥库的密码。
- registry.publishurl
-
注册表服务器的 URL(发布请求应发送至此)。此 URL 应接受 SOAP 请求。
- registry.queryurl
-
注册表服务器的 URL(搜索请求应发送至此)。此 URL 应接受 SOAP 请求。
向 Registry 发布生成方详细信息
以下步骤说明如何向 Registry Server 发布生成方:
-
创建组织数据和生成方数据文件。
组织数据文件可包含以下各项:
org.name= Sun Microsystems
org.description= Description
org.primarycontact.name= Henry
org.primarycontact.phoneno= 1234567
org.primarycontact.email= someone@host.com
注 –org.name 和 org.description 应与 Identity Server 中的详细信息类似,除非 Registry 在内部部署。
生成方数据文件应有以下各项:
producer.name=Producer_name
producer.description=Producer_Description
producer.id=Producer_ID
注 –不是必须创建所有的数据文件。但是,为了搜索生成方、组织或 Portlet 的详细信息,您应该创建至少一个与此关联的文件。
-
停止和重新启动 common agent container:
/usr/lib/cacao/bin/cacaoadm stop
/usr/lib/cacao/bin/cacaoadm start
-
要发布生成方详细信息,使用以下命令:
./psadmin publish-registry -u amadmin -f password_file -p portal1 -m producer -U producer_data_file -O organization_data_file -T portlet - L --debug
注 –Portlet 文件指定 WSRP 生成方提供的 Portlet。Portlet 列表以双引号内的字符串指定,并且元素以空格分隔。例如 "NotepadPortlet BookmarkPortlet WeatherPortlet"。"
注 –可使用以下命令检查日志文件:more var/opt/SUNWportal/logs/admin/portal.admin.cli.0.0.log
等同的 psadmin 命令
查找生成方
以下章节说明如何搜索生成方:
搜索生成方
-
创建“搜索生成方”数据文件。
“搜索生成方”数据文件可包含以下各项:
producer.name= producer_name
producer.description=producer_description
注 –“搜索生成方”数据文件包含要在注册表中搜索的生成方的描述。使用字符 % 作为通配符。例如,producer.name 中的 %acme% 会查找其名称中包含字符串 "acme" 的任何 WSRP 生成方。
-
要搜索注册表,使用以下命令:
./psadmin search-registry -m consumer -u amadmin -f ps_password -C search_producer_datafile -p portal1
-
创建“搜索 Portlet”数据文件。
“搜索 Portlet”数据文件可包含以下各项:
portlet.name= portlet_name
portlet.description= portlet_description
注 –“搜索 Portlet”数据文件包含要在注册中搜索的 Portlet 的描述。使用字符 % 作为通配符。例如,portlet.name 中的 %stock% 会查找其名称中包含字符串 "stock" 的所有 Portlet。
-
要根据 Portlet 详细信息进行搜索,使用以下命令:
./psadmin search-registry -m consumer -u amadmin -f ps_password -D search_portlet_datafile
-
创建“搜索组织”数据文件。
“搜索组织”数据文件应包含以下各项:
organization.name= organization_name
organization.description=organization_description
注 –“搜索组织”数据文件包含要在注册中搜索的组织的描述。使用字符 % 作为通配符。例如,organization.name 中的 %acme% 会查找其名称中包含字符串 "acme" 的所有组织。
-
要根据组织数据文件进行搜索,使用以下命令:
./psadmin search-registry -m consumer -u amadmin -f ps_password -L search_organization_datafile -p portal1
等同的 psadmin 命令
管理使用方
本节说明需要在使用方端执行的活动。
以下主题在讨论之列:
添加已配置生成方
要与生成方提供的 Portlet 进行通信,使用方需要添加已配置生成方。如果生成方需要注册,请使用以下方法添加已配置生成方:
-
通过输入注册属性值(带内注册)
-
通过输入注册句柄(带外注册)
如果生成方无需注册,则使用方添加已配置生成方时无需输入任何详细信息。
添加已配置生成方
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP" 选项卡。
-
选择任意 DN,然后单击“新建”。
-
键入已配置生成方的名称。选择身份传播机制。默认情况下,已选择“无”。
注 –身份传播机制允许使用方门户的用户向生成方门户提供其证书。用户可通过此机制在使用方门户和生成方门户之间联合其身份。
-
键入 WSDL URL,然后单击“下一步”。
注 –还可根据生成方或 Portlet 搜索 WSDL URL。仅当生成方发布后,搜索结果才显示生成方的 WSDL URL。
-
如果生成方需要注册,可通过两种方法注册生成方:输入注册属性值(带内注册)或输入注册句柄(带外注册)。单击“下一步”。
-
如果您选择步骤 7 中的第一种方法,则输入注册属性并单击“下一步”。如果您选择第二种方法,则输入通过带外通信获得的注册句柄,然后单击“下一步”。
-
检查详细信息,然后单击“完成”。
等同的 psadmin 命令
psadmin create-configured-producer
身份传播机制
身份传播是一种机制,通过它 WSRP 使用方可向 WSRP 生成方 Web 服务提供用户的身份。它是一种联合机制,用户在使用方和生成方之间联合其身份。成功联合后,使用方门户将用户身份传播给生成方门户。从使用方接收用户证书后,WSRP 生成方会验证证书,并允许或拒绝访问指定的用户上下文中的资源。
用户对于每个门户拥有两个身份。其中,一个用于生成方门户,而另一个用于使用方门户。用户使用提供的身份传播机制联合这两个身份。这就为使用方和生成方门户提供了单点登录机制。当用户通过使用方门户登录到门户时,用户获得直接登录到生成方门户时获得的内容。用户使用联合身份时所做的更改,将在用户登录到生成方门户时生效。
Sun Java System WSRP 生成方支持以下身份传播:
-
SSO 令牌:如果生成方门户和使用方门户均连接到同一 Access Manager 实例,那么选择它。通常建议用于生成方门户和使用方门户均部署于同一组织中的配置。
-
WSS 用户名令牌配置文件(仅用户名):使用 WSS 规范(用户名会作为 WS Security 标头从使用方门户传播到生成方门户)。
-
WSS 用户名令牌配置文件(带密码摘要):WS Security 标头发送以生成方为目标的用户 ID,并带有“摘要”格式的密码。
-
WSS 用户名令牌配置文件(带密码文本):WS Security 标头发送以生成方为目标的用户 ID,并带有“文本”格式的密码。
在上述列表中,最后三个选项实现 OASIS WSS 用户名令牌配置文件规范。此规范说明如何配合 Web 服务使用“用户名令牌”。WSS 规范说明 Web 服务使用方如何通过按照用户名验证请求者,以及选择性使用密码向 Web 服务生成方验证身份的方式,来提供“用户名令牌”。
注 –
许多门户供应商都支持和实现 OASIS WSS 用户名令牌配置文件规范。当需要互操作性时,请使用三个选项之一。
Portal Server 中有两级身份传播机制。首先,使用方门户的管理员发现生成方门户支持上述指定身份传播机制之一。则管理员可允许用户发送其身份。Portal Server 使用方支持所有上述提及的“身份传播机制”。
创建使用方后,管理员必须根据使用方支持的身份传播机制创建远程频道。频道在用户的“桌面”上可用之后,即准备好接受身份传播。
身份传播机制在生成方端自动设置。Portal Server 会先检查 Sun SSO 验证,接着是 OASIS 用户名令牌配置文件,然后是“无身份传播”模式。
配置摘要密码
只有新用户在运行 configuration 命令将 LDAP 密码存储为纯文本格式后,才能使用“摘要密码”工具。
创建使用方应为“用户身份传播机制”选择“WSS 用户名令牌配置文件(带密码摘要)”选项。
必须编辑“WebServices SSO Portlet”以选择相应的 Web 服务 URL(生成方),并提供新的用户名和密码。
配置接受摘要密码
执行以下操作以配置 Sun Java System WSRP 生成方接受“摘要密码”。
-
运行命令 /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 更改 Directory Server 的密码存储模式,以便存储纯文本密码。
注 –假定 Directory Server 的默认安装位置为 /opt/SUNWdsee。
-
在 AM 控制台中创建一个新用户,以确保可使用“用户名令牌配置文件(带密码摘要)”。
建议
-
当使用“WSS 用户名令牌配置文件(带密码摘要)”时,应保护生成方门户和使用方门户之间的通信安全,因为密码以纯文本格式在使用方和生成方之间发送。
-
指向相同生成方 URL 的两个不同使用方应使用相同的身份传播机制类型。
使用 WebServices SSO Portlet 创建用户令牌配置文件
如果用户使用身份传播机制,则您可以创建用户令牌配置文件来验证用户证书。您可以针对生成方提供的特定 Web 服务定义用户名和密码。
使用 WebServices SSO Portlet 提供用户证书
-
登录到 Portal Server 桌面。
-
在 WebServices SSO Portlet 中,单击“编辑”按钮。
-
在“创建新令牌配置文件”部分,选择您想要为其创建用户令牌配置文件的 WebService URL。
-
键入用户名和密码。单击“添加”。
您还可以编辑或删除现有的用户令牌配置文件。
更新服务描述
使用方配置生成方后,以后可以使用“更新服务描述”选项来更新其后对生成方所做的任何更改。例如,添加新的 Portlet 或在注册后更改注册属性。
更新服务描述
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP" 选项卡。
-
选择 DN(Distinguished Name,标识名)。
-
单击已配置的生成方链接。
-
在“编辑已配置生成方”屏幕中,单击“更新服务描述”。
等同的 psadmin 命令
psadmin update-configured-producer-service-description
将用户类别映射到角色
WSRP 支持包含在生成方服务描述中的用户类别的概念。将用户类别映射到角色允许用户将使用方门户中定义的角色映射到 Portlet 中定义的角色。Sun Java System Portal Server 将 Java System Access Manager 的角色映射到 Portlet 的角色。这些角色可以映射到相应的 WSRP 用户类别。
您可以执行以下任务:
部署 Portlet 的同时,可在 Portlet 中定义角色。
注 –
Portlet 中定义的角色必须在生成方的 Access Manger 中存在。
在 Portlet 中创建角色
以下任务在 Sun Java System Access Manager 的 amconsole 和 Portlet 中创建一个角色。
-
登录到 Access Manager 控制台。
-
创建一个角色并向其添加一个用户。
-
在 Portlet 应用程序的 webxml 中,添加以下代码:
<security-role>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
</security-role>
-
在门户的 portlet.xml 中添加以下行。
<security-role-ref>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
<role-link>PS_TEST_DEVELOPER_ROLE<role-link>
</security-role-ref>
-
创建 Portlet 应用程序 war 文件。
-
使用以下条目创建一个角色文件。
cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE
-
使用以下命令部署 Portlet。
/opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war
等同的 psadmin 命令
将用户类别映射到角色
执行以下操作将用户类别映射到角色:
-
在“使用方”选项卡中,单击生成方名称链接。
“编辑已配置生成方”屏幕显示以下各项:用户类别:生成方 Portlet 中的角色。本地角色:在使用方的 Sun Java System Access Manager 中定义的角色。
-
在“用户类别到角色的映射”部分,将用户类别映射到在使用方端定义的角色,然后单击“确定”。
映射使用方属性
WSRP 使用方的 Sun Java System Portal Server 实现将存储在 Sun Java System Directory Server 用户条目中的普通用户属性,映射到 WSRP 规范规定的标准用户属性集。
如果使用方 Portlet 使用任何未在 LDAP 模式中指定的属性,则创建一个自定义的对象类来存储这些属性,并将此对象类添加到用户条目。属性创建后,使用 Sun Java System Access Manager 管理控制台将 LDAP 属性映射到相应的 WSRP 属性。
配置代理服务器
需要为使用方和 Web 容器 XML 文件配置代理服务器。
您可以执行以下任务:
在 Common Agent Container 中为使用方配置代理服务器
-
运行 ./cacaoadm get-param java-flags。
-
复制值并将其粘贴到 ./cacaoadm set-param java-flags。
-
现在,向该命令添加以下内容:-Dhttp.proxyHost= webcache.canada.sun.com -Dhttp.proxyPort=8080 -Dhttp.proxyUser= Proxyuser -Dhttp.proxyPassword=Password
-
按 Enter 键。
-
重新启动 common agent container 服务器。
配置 Web 容器 XML 文件
-
编辑以下文件:
vi /var/opt/SUNWappserver/domains/domain1/config/domain.xml
-
设置以下 JVM 选项:
-
Dhttp.proxyHost
-
Dhttp.proxyPort
-
Dhttp.proxyUser
-
Dhttp.proxyPassword
-
管理 WSRP 生成方
本节说明如何管理 Sun Java System Portal Server Web Services for Remote Portlets (WSRP) 服务。管理 WSRP 生成方的任务有:
创建 WSRP 生成方
使用以下内容创建 WSRP 生成方:
-
生成方实例的名称(对于整个门户服务器都必须是唯一的)
-
是否需要注册。如果需要注册,所有 WSRP 使用方必须先向此生成方实例进行注册,然后才能发出请求。未注册的 WSRP 使用方所发出的请求将被拒绝。
-
是否支持带内注册。带内注册允许 WSRP 使用方有计划地进行注册。否则,带外注册需要在 WSRP 使用方管理员与 WSRP 生成方管理员之间手动联系(如电子邮件或电话),以建立和交换对注册句柄的访问。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP",然后从子菜单选择“生成方”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
从“WSRP 生成方”单击“新建”以启动向导。
-
按照说明创建指定的生成方。
有关属性的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》
等同的 psadmin 命令
编辑 WSRP 生成方
可按以下步骤编辑 WSRP 生成方:
-
在发布的列表中添加或删除 Portlet
-
更改注册要求
注意 – 应为现有的生成方修改此选项。
-
启用或禁用带内注册
-
指定“注册验证者类”。注册验证者类由 WSRP 生成方使用,以验证 WSRP 使用方发送的值是否可接受。
-
添加新的注册属性。对属性的任意更改都将应用于之后向生成方注册的使用方。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP",然后从子菜单选择“生成方”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
选择一个 WSRP 生成方,并根据需要修改配置属性。
有关属性的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》
-
单击“保存”以记录更改。
等同的 psadmin 命令
创建使用方注册
每个使用方注册代表一个已与 WSRP 生成方建立关系的远程 WSRP 使用方。一个 WSRP 生成方允许多个 WSRP 使用方向其注册。注册机制允许 WSRP 使用方向 WSRP 生成方描述其功能。
WSRP 使用方是以带外方式(如通过电子邮件或电话)进行添加。添加使用方注册时输入的信息必须与获取了注册句柄的 WSRP 使用方的功能匹配。使用方注册使 WSRP 生成方可以查看 WSRP 使用方在 WSRP 生成方上创建的辅件(例如 Portlet 首选项)。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP",然后从子菜单选择“生成方”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
选择一个 WSRP 生成方,然后选择“使用方注册”。
-
单击“新建”以启动向导。
-
按照说明创建指定的使用方注册。
有关属性的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》
等同的 psadmin 命令
psadmin create-consumer-registration
编辑使用方注册
可手动编辑现有使用方注册。注意:也可从 WSRP 使用方端通过带内注册实现此操作。确保没有同时使用带外和带内注册。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP",然后从子菜单选择“生成方”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
选择生成方,然后选择 WSRP 生成方,再选择“使用方注册”。
-
选择一个使用方注册,并根据需要修改配置属性。
有关属性的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》
-
单击“保存”以记录更改。
管理 WSRP 使用方
本节说明管理 WSRP 生成方的任务:
添加已配置生成方
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP",然后从子菜单选择“生成方”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“已配置生成方”下,单击“新建”以启动向导。
-
按照说明创建指定的已配置生成方。
有关属性的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》
等同的 psadmin 命令
psadmin create-configured-producer
编辑已配置生成方
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP",然后从子菜单选择“使用方”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
选择一个已配置生成方,并根据需要修改配置属性。
注 –使用“更新服务描述”选项更新对生成方所做的任何更改。参见更新服务描述。
有关属性的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》
-
单击“保存”以记录更改。
等同的 psadmin 命令
指定使用方名称
WSRP 使用方将在注册期间将使用方名称发送给生成方。除非在组织或子组织级别指定使用方名称,否则将使用指定的使用方名称作为默认值。
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个门户服务器。
-
单击 "WSRP",然后从子菜单选择“使用方”。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“WSRP 使用方”下,单击“编辑”。
-
指定使用方名称。
-
单击“确定”。
等同的 psadmin 命令
第 6 章 管理 Portal Server 最终用户行为跟踪
本章说明如何跟踪 Sun Java System Portal Server 用户行为。
本章包含以下部分:
了解 Portal Server 用户行为跟踪
Portal Server 用户行为跟踪 (User Behavior Tracking, UBT) 提供一种跟踪 Portal Server 应用程序上的最终用户活动的途径。Portal 桌面上的用户活动均捕获到 ubt 日志文件中。ubt 日志文件以 W3C 标准扩展日志文件格式记录。通过此日志文件,您可以使用 Portal Server 控制台或 psadmin generate-ubt-report 命令创建各种最终用户行为跟踪报告。您还可以使用第三方工具(例如 AWStats)来生成 UBT 报告。
还可以从 UBTConfig.properties 文件启用 UBT。转至 /var/opt/SUNWportal/portals/portalID/config/UBTConfig.properties 并设置 com.sun.portal.ubt.enable=true。
该表格显示 UBT 报告的列表,包括报告的描述以及报告可用的格式。
表 6–1 用户行为跟踪报告|
报告名称 |
报告描述 |
报告格式 |
|---|---|---|
|
门户用户身份报告 |
此报告列出了用户以及用户上次访问门户的时间。用户根据其访问的服务器、所属的域以及相关的 DN 进行分组。 |
HTML 或 PDF |
|
门户用户登录率 |
此报告显示了门户的登录率。 | |
|
门户频道视图报告 |
此报告列出了正在查看频道的用户以及用户查看该频道的次数。这些频道按照其所属于的容器进行分组。 |
HTML 或 PDF |
|
门户容器的用户自定义 |
此报告显示门户容器的自定义。容器自定义通常是指对桌面的内容、布局或主题的更改。 |
HTML 或 PDF |
|
门户请求率 |
此报告显示了一段时间内各顶层容器每小时的请求率。顶层容器请求被视为页面请求。 |
HTML 或 PDF |
|
门户频道的用户自定义 |
此报告列出了最终用户及其在频道中执行的操作。用户按照他们访问的容器以及执行操作的频道进行分组。 |
HTML 或 PDF |
|
Portlet 操作报告 |
此报告显示了门户中的 Portlet 操作请求率。 |
HTML 或 PDF |
|
Portlet 转视报告 |
此报告显示了 Portlet 在特定窗口状态下以某种 Portlet 模式显示的次数。在“最小化”窗口状态下,不转视 Portlet,并且不显示此状态的计数。 |
HTML 或 PDF |
|
门户用户登录率报告 |
此报告显示了门户的登录率。 |
HTML 或 PDF |
设置 Portal Server 用户行为跟踪
本节说明如何启用用户行为跟踪和生成报告。
您可以通过门户服务器管理控制台执行以下任务:
启用用户行为跟踪日志记录
默认情况下,不启用 Portal Server 应用程序上的 UBT 日志记录。
-
选择“常用任务”选项卡。
-
在“报告和日志”下,单击“Portal 使用报告”以启动向导。
-
从“选择 Portal”下拉菜单选择一个门户实例,然后单击“确定”。
将显示“用户行为跟踪”页面。
-
单击“设置”子菜单,然后启用“通用属性”下的“UBT 日志记录”。
有关“通用属性”、“处理器属性”以及“事件设置”的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》
注 –对于所有其他属性,均已设置默认值且足以供 UBT 运行。要将更改应用到所有 Portal Server 实例,请单击“应用到所有实例”按钮。否则,请单击“应用到选定的实例”按钮。
-
访问 Portal 桌面并确保已生成用户行为跟踪日志文件。
默认情况下,用户行为跟踪日志写入到 /PortalData-Dir/portals/PortalID/logs/instanceID/ubt.0.0.log 文件。
生成用户行为跟踪报告
-
选择“常用任务”选项卡。
-
在“报告和日志”下,单击“Portal 使用报告”以启动向导。
-
从“选择 Portal”下拉菜单选择一个门户实例,然后单击“确定”。
将显示“用户行为跟踪”页面。
-
单击“报告”子菜单。
将列出八个报告。所有这些报告均可生成为 PDF 或 HTML 格式。有关更多信息,参见表 6–1。
等同的 psadmin 命令
第 7 章 监视 Portal Server 活动
本章说明如何设置 Sun JavaTM System Portal Server 监视。
本章包含以下部分:
了解 Portal Server 监视
监视可帮助记录关于门户服务器的运行时资源信息。桌面监视始终记录关于门户服务器接收到的有关内容、编辑和处理类型的请求的信息。它还记录有关门户服务器不同频道每种类型请求的最小、最大和平均响应时间的信息。
从监视门户活动收集的信息对于优化门户响应时间(通过将需要更高响应时间的频道移动到单独的次级选项卡,或根据高速缓存命中数设置桌面频道的超时属性)非常有用。
门户服务器中的 Java 虚拟机 (JVM) 收集有关桌面的监视数据。可通过门户服务器管理控制台查看监视信息,或使用 psadmin 监视子命令访问监视信息。参见《Sun Java System Portal Server 7.1 Command Line Reference》。
监视使用 Java Management Extension(JMXTM 技术)并在门户服务器实例 MBeansServer(代表门户服务器桌面和 Portal 桌面频道)中注册管理 Bean (Management Bean, MBean)。每个 MBean 属性代表为一个资源收集的监视数据。门户管理控制台和 psadmin 监视子命令与 MBean 进行通信,以收集和显示门户服务器实例的监视数据。
设置 Portal Server 监视
可通过访问存储在 /var/opt/SUNWportal/portals/portalID/config/instanceID/monitoring.properties 文件中的监视属性来配置监视。默认情况下启用监视。要禁用监视,请将 com.sun.portal.monitoring.MonitoringContext.monitoring.disable 属性设为 true。当 JVM 重新启动后,监视即禁用。
您还可以通过门户管理控制台启用或禁用监视。
启用或禁用门户监视
查看桌面统计信息
查看频道统计信息
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
单击“监视”选项卡。
-
从子菜单单击“频道操作统计信息”。
-
从“选择 DN”下拉菜单选择一个组织。
-
从“服务器实例”下拉菜单选择服务器。
收集 Portal Server 监视数据
监视收集桌面接收到的七种类型的数据请求。每种类型的请求均表示为 MBean(类型 DesktopRequestStatistic),MBean 名称属性为请求类型。例如,type=DesktopRequestStatistics,name=Content 名称属性可帮助识别桌面内容请求统计信息。
桌面统计信息
以下列表中说明了七种类型的请求:
- Content
-
桌面成功响应内容请求的次数,及其花费的时间。
- Edit
-
桌面成功响应编辑请求的次数,及其花费的时间。
- Exception
-
由于请求处理过程中的某些异常,桌面无法响应请求的次数。异常信息记录到门户服务器日志文件中。
- LocalAuth
-
桌面响应本地验证请求的次数。
- Logout
-
用户从门户服务器注销的次数,以及注销花费的时间
- PreLogin
-
桌面响应预登录请求的次数。
- Process
-
桌面处理编辑请求的次数,及其花费的时间。
您可以通过门户管理控制台查看桌面统计信息。
频道统计信息
每种类型的频道操作均表示为 MBean(类型 ChannelActionStatistic),并具有可标识该频道的附加名称属性。要了解 MBean 全名,请使用命令 psadmin get-monitoring-mbean-names。
Portal 桌面根据超时频道属性显示频道的高速缓存内容视图
以下列表说明为每个桌面频道监视的频道操作类型:
- Content
-
频道提供者成功生成内容视图的次数,及其响应时间。
- Edit
-
频道提供者成功显示编辑视图的次数,及其响应时间。
- Process
-
频道提供者处理编辑视图的次数。
您可以通过门户管理控制台查看桌面统计信息。
第 8 章 管理 Portal Server 日志记录
本章说明如何获得 Sun JavaTM System Portal Server 日志信息。
本章包含以下部分:
了解 Portal Server 日志记录
Portal Server 支持在所有组件间进行日志记录。不同门户组件的日志和日志配置是统一的。有七种标准日志级别,范围从严重到轻微。日志可被发送至不同的文件或数据接收装置,并可包括单个或多个文件,即每个组件对应一个文件。
可为每个模块和子模块设置日志级别,并可针对每个组件内的每个模块和子模块,将日志发送到各自的文件。
管理 Portal Server 日志记录
您可以使用以下组件设置和管理 Portal Server 日志记录:
-
日志查看器
-
通用记录器设置
-
特定记录器设置
您可以通过门户管理控制台管理门户日志记录。
管理日志查看器
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
单击“记录”,然后单击子菜单中的“日志查看器”。
-
从“实例名称”下拉菜单,选择一个门户实例。
将显示日志查看器的“搜索条件”和“搜索结果”页面。
-
输入“搜索条件”的值,然后单击“搜索”。
可用的搜索选项如下:
- 日志文件名
-
有日志内容的文件名。
- 日志级别
-
选定级别或更高级别的消息会在日志中显示。可用的级别有 SEVERE、WARNING、INFO、CONFIG、FINE、FINER 和 FINEST。默认的级别为 INFO,因此日志将包含 INFO、WARNING 和 SEVERE 级别的消息。
要确保您想要查看的消息在日志中显示,请首先在“特定记录器设置”页面设置相应的日志级别。
- 时间戳
-
显示特定时间段的日志消息。
您可以查看最近 100 条日志条目,或在“从”和“到”文本框中键入时间段。
如果您选择了“特定范围”:
-
“起始日期”和“终止日期”均为必填值
-
“起始日期”不能迟于“终止日期”
-
“终止日期”不能迟于当天日期
-
“起始时间”和“终止时间”值为可选。如果已指定“起始时间”值,则必须指定“终止时间”值。“时间”值的语法格式必须为 hh:mm:ss.SSS。SSS 表示毫秒。例如,18:20:10.000
-
等同的 psadmin 命令
自定义日志显示
您可以使用以下步骤自定义“搜索结果”页面:
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个 Portal Server。
-
单击“记录”,然后从“实例名称”下拉菜单选择一个门户服务器。
-
在“日志查看器结果”表格中,单击“时间戳”列标题以排序消息。
-
单击详细信息链接以在新窗口查看格式化的日志消息。
管理通用记录器设置
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个 Portal Server。
-
单击“记录”,然后单击子菜单中的“通用记录器设置”。
-
从“实例名称”下拉菜单,选择一个门户实例。
-
根据需要修改配置属性。
可用的选项如下:
- 常规
-
日志级别 — 通过选择日志级别设置,选择要在日志文件中查看的信息内容。
可供选择的日志级别包括:
-
Severe - 用户可看见的错误
-
Warning - 用户警告
-
Info - 为用户提供的信息
-
Config - 为开发者提供的静态设置信息
-
Fine - 基本跟踪信息
-
Finer - 详细跟踪信息
-
Finest - 完整跟踪信息
-
Off - 可用于关闭日志记录
-
All - 表示应记录所有消息
-
- 文件处理器属性
-
-
限制 — 指定日志文件的大小(字节)。如果日志文件大小超过此值,则将根据文件计数轮转日志文件。默认值为 5 兆字节。
-
文件计数 — 当日志达到指定的大小(字节)时,创建一个新的空文件,其生成编号(“文件模式”中的 %g)每次加 1。默认值为 2。要关闭日志文件轮转,可将该值设置为 0。
-
附加 — 指定是否将新消息附加到现有文件。默认值为 true。
-
过滤器 — 您可以插入自定义日志过滤器,以过滤发送到目标(例如门户日志或自定义日志处理器指定的目标)的日志记录。自定义过滤器必须实现接口 java.util.logging.Filter。在该字段中键入过滤器的绝对类名称。还要将过滤器类置于 Application Server 类路径中,以便在服务器启动过程中安装该过滤器。
-
- 其它
-
-
自定义处理器 — 您可以插入自定义日志处理器,以将日志发送到门户日志以外的目标。自定义处理器必须扩展类 java.util.logging.Handler(JSR 047 兼容 API)。在该字段中键入处理器的绝对类名称。还要将处理器类置于 Application Server 类路径中,以便在服务器启动过程中安装该处理器。您可以指定多个处理器。使用逗号分隔多个名称。
-
使用 Web 容器日志文件 — 若要禁用门户日志记录管理并将所有日志传送到 Web 容器日志文件,选择“是”,否则选择“否”。默认值为“否”。
-
-
单击“应用到选定的实例”或“应用到所有实例”以记录更改。
等同的 psadmin 命令
管理特定记录器设置
-
选择 "Portal" 选项卡。
-
从 "Portal" 选择一个 Portal Server。
-
单击“记录”,然后单击子菜单中的“特定记录器设置”。
-
从“实例名称”下拉菜单,选择一个门户实例。
-
根据需要修改配置属性。
可用的选项如下:
- 记录器设置
-
-
记录器名称 – 单击记录器名称获取记录器的配置详细信息。
-
日志级别 – 您可以通过选择日志级别设置或从父记录器继承日志级别来选择查看记录器的日志文件中的信息内容。例如,如果 debug.com.sun.portal 的日志级别为 INFO,而 debug.com.sun.portal.desktop 的设置是“继承父记录器级别”,则其值也为 INFO。
-
日志文件合并策略 – 对于记录器,您可以选择是要日志消息记录到与父记录器相同的日志文件(记录到父日志文件),还是日志应记录到单独的文件(记录到单独的日志文件)。
-
父处理器 – 对于记录器,如果“日志文件合并策略”设为“记录到单独的日志文件”,则您可以选择是将消息同时记录到单独的日志文件和父日志文件(继承父处理器)或只记录到单独的文件(不继承父处理器)。
-
堆栈跟踪 – 对于记录器,您可以选择是想要记录所有级别的堆栈跟踪(打印所有级别的堆栈跟踪)还是只记录到 WARNING 日志级别(打印堆栈跟踪,直到警告级别)。
注 –如果“日志文件合并策略”值为“记录到父日志文件”,则忽略“父处理器”和堆栈跟踪的值。如果“日志文件合并策略”的值为“记录到单独的日志文件”,并且“父处理器”的值为“继承父处理器”,则“堆栈跟踪”的值“打印所有级别的堆栈跟踪”无效。
-
-
单击“应用到选定的实例”或“应用到所有实例”以记录更改。
等同的 psadmin 命令
第 9 章 管理 Portal Server 订阅
本章说明 Sun JavaTM System Portal Server 订阅组件以及如何管理它。本章包含以下主题:
了解 Portal Server 订阅
订阅允许最终用户创建涵盖许多信息来源(包括类别、讨论和可搜索的文档)的配置文件。最终用户每次访问“订阅”频道时,都会用最新信息更新配置文件。“订阅”频道会概括出与最终用户为分类文档或讨论所定义的每个配置文件条目相匹配的相关信息的项目数。
您可以使用搜索服务器匹配以下类型的内容:
-
指定日期范围内目标类别中的新文档
-
指定日期范围内讨论中的新相关评论
-
已保存搜索的文档命中数
结果显示为一个链接,该链接显示了与配置文件条目相匹配的信息数量。该链接把最终用户重定向至一个更详细的匹配视图。
在类别订阅中,链接将最终用户重定向至搜索频道,该搜索频道按照标准类别搜索结果格式汇总所需的特定文档。“订阅”频道起到了门的作用,将最终用户引导至更详细的视图。
“配置程序”功能在指定的相关内容发生更改时将提供电子邮件通知。“配置程序”通过 Access Manager 获得最终用户的订阅详细信息,通过“搜索服务器”提取结果,然后向最终用户发送电子邮件通知。您可以将“配置程序”预定为在特定的时间以组织级别运行。
设置订阅
您可以启用或禁用订阅。可在以下级别设置订阅:
-
根级别
-
组织级别
-
最终用户级别
设置订阅
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
单击“订阅”选项卡。
-
通过选择以下各项之一设置订阅级别,然后设置默认值:
-
从“选择 DN”下拉菜单,选择 "TopLevel [Global]"。
注 –在顶层管理订阅可设置每种类型(或类别、讨论和已保存的搜索)在系统范围内的默认最大订阅数。
- 类别订阅的最大数目
-
指定用户可以订阅的类别的最大数目。
- 讨论订阅的最大数目
-
指定用户可以订阅的讨论的最大数目。
- 已保存搜索的最大数目
-
指定可以保存的搜索的最大数目。
-
从“选择 DN”下拉菜单,选择任意“组织”。
注 –在组织级别管理订阅会覆写系统范围内每种类型(即类别、讨论和已保存的搜索)的默认最大订阅数。
- 配置程序 SMTP
-
充当 SMTP 服务器向最终用户传递电子邮件通知的主机系统。
- 配置程序电子邮件
-
订阅配置程序电子邮件地址,用户会收到此地址的电子邮件通知。电子邮件的格式应为 ID@domain。
- 配置程序提供者
-
“配置程序”频道的 URL,用于将电子邮件通知的内容呈现给用户。其格式应为 http://HOST:PORT/portal/dt?
provider=profiler&desktop.suid=UID_OF_AUTHLESSANONYMOUS_USER
- 配置程序默认搜索
-
默认搜索服务器的 URL。“配置程序默认搜索”仅用于与使用 Portal Server 6.3.x 创建的用户配置文件的向下兼容。其格式应为 http://HOST:PORT/search1/search
- 配置程序最大命中数
-
组织中任何指定的最终用户订阅将在发送给用户的电子邮件中看到的最大结果命中数。例如,如果值为 5,则范围较大的已保存搜索(比如使用了“*”的搜索)被限制为最相关的五条结果。
- 类别订阅最大数
-
用户可以订阅的类别的最大数目。
- 讨论订阅最大数
-
用户可以订阅的讨论的最大数目。
- 已保存搜索最大数
-
最终用户可以保存的搜索的最大数目。
-
从“选择 DN”下拉菜单,选择任意“用户”。
注 –在“组织用户”级别管理“订阅”可编辑用户的“订阅”设置。管理员可以维护用户的服务数据。
-
更新用户订阅
-
删除用户订阅
- 已启用的配置程序
-
允许用户通过选择“启用”接收电子邮件通知。
为每种订阅类型添加或删除订阅。格式如下:
- 类别订阅
-
label | target category | scope | lapsed time | rating | server | database | status
其中
- label
-
是指为已编辑订阅提供的逻辑引用,必须为字符串。此字段是必填字段。
- target category
-
必须是 ABC:DEF:GHI 格式的字符串
- scope
-
指搜索查询的范围,必须为有效的搜索字符串(包括搜索运算符)格式。
- lapsed time
-
必须为下列数字之一:
-
0 = 永远
-
1 = 自昨天以来
-
7 = 自上周以来
-
30 = 自上个月以来
-
180 = 自半年前以来
-
365 = 自去年以来
-
- rating
-
这是要被选为订阅匹配项的匹配文档应有的最小级别。
取值为数字
-
–1 = 不相关的
-
0 = 例行的
-
1 = 有趣的
-
2 = 重要的
-
3 = 必读的
-
- server
-
这是将被查询以查找匹配订阅条件的搜索服务器的 URL。
- database
-
订阅搜索潜在匹配的目标搜索服务器数据库。这是一个单值数据库。
- status
-
标记订阅是活动还是非活动的布尔值。
-
活动意味着订阅将要被评估。
-
非活动意味着订阅处于暂停状态。
-
- 讨论订阅
-
label | target discussion | scope | lapsed time | rating | server | database | status
其中:
- label
-
是指为已编辑订阅提供的逻辑引用,必须为字符串。此字段是必填字段。
- target discussion
-
讨论线程的父节点,通过它订阅将尝试查找其他定义条件的匹配内容。
- scope
-
指搜索查询的范围,必须为有效的搜索字符串(包括搜索运算符)格式。
- lapsed time
-
必须为下列数字之一:
-
0 = 永远
-
7 = 自上周以来
-
30 = 自上个月以来
-
180 = 自半年前以来
-
365 = 自去年以来
-
- rating
-
这是要被选为订阅匹配项的匹配文档应有的最小级别。
取值为数字
-
–1 = 不相关的
-
0 = 例行的
-
1 = 有趣的
-
2 = 重要的
-
3 = 必读的
-
- server
-
这是将被查询以查找匹配订阅条件的搜索服务器的 URL。
- database
-
订阅搜索潜在匹配的目标搜索服务器数据库。这是一个单值数据库。
- status
-
标记订阅是活动还是非活动状态的布尔值。
-
活动意味着订阅将要被评估。
-
非活动意味着订阅处于暂停状态。
-
- 已保存搜索
-
label | scope | lapsed time | rating | server | database | status
其中
- rating
-
这是要被选为订阅匹配项的匹配文档应有的最小级别。
取值为数字
-
–1 = 不相关的
-
0 = 例行的
-
1 = 有趣的
-
2 = 重要的
-
3 = 必读的
-
- server
-
这是将被查询以查找匹配订阅条件的搜索服务器的 URL。
- database
-
订阅搜索潜在匹配的目标搜索服务器数据库。这是一个单值数据库。
- status
-
标记订阅是活动还是非活动的布尔值。
-
活动意味着订阅将要被评估。
-
非活动意味着订阅处于暂停状态。
-
-
-
-
单击“保存”。
等同的 psadmin 命令
管理 Portal Server 讨论
本节说明讨论频道以及如何管理它。
本部分包含以下内容:
了解讨论提供者
“讨论”频道基于讨论提供者,类似于搜索频道的 JavaServer PagesTM (JSPTM) 文件。讨论频道有一个查询部分和一个显示部分,并且使用桌面主题。
讨论提供者:
-
使用桌面主题
-
基于 JSP 技术
-
使用搜索标记库和 API,从后端“搜索”服务检索数据
讨论和评论存储为讨论数据库中不同的资源描述符 (Resource Descriptor, RD)。讨论提供者支持:
-
完整视图(使用“讨论”频道)和缩略视图(使用 DiscussionLite 频道):
-
在讨论频道中开始一个新讨论
-
为现有讨论发布回复
-
通过搜索频道启动一个基于 Web 文档的新讨论
-
讨论列表:
-
检索按上次修改日期排序的主发布内容
-
带有页码,从而使用户可访问较早的讨论
-
-
一个讨论视图,该视图显示每个讨论子树。主项目以详细方式显示,并在主项目下显示子树。查看讨论包括:
-
页面上的几个过滤器。可以基于过滤器显示文档,比如文档级别(不相关的、例行的、有趣的、重要的和必读的等)过滤器。
-
显示首选项可以设置为以线程方式或者平型显示。
-
展开阈值有助于控制子树中的显示项目。用户可选择仅展开高等级的文档,或选择全部展开或全部折叠。默认值为全部折叠。全部展开显示所有已过滤的评论,显示讨论的描述,提供用于讨论评级的菜单,并且允许用户发布回复。
-
支持在讨论内部进行搜索。用户还可选择通过频道编辑页面来设置这些首选项。
-
-
对讨论进行评论和分级。例如,用户可以:
-
在现有讨论上添加一条评论。
-
确定所有讨论和评论的级别。用户确定的级别并不立即显示。级别会根据算法计算,任何评论的级别都是逐步上升的。例如,某一评论必须三次被评为重要后,才能被标记为重要。
-
搜索所有讨论,并在某个讨论的内部进行搜索。这些功能被发送到搜索提供者。用户也可以根据级别在“高级搜索”中进行搜索。
-
订阅。已验证的用户可以通过选择订阅链接来选择订阅特殊讨论。请求由订阅提供者处理。
-
管理讨论提供者
您可以创建“讨论提供者”频道并通过门户服务器管理控制台来管理它:
最终用户可使用频道编辑页面来配置讨论频道。
从讨论提供者创建频道
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
选择您想要创建频道的容器。
右边的窗格中将显示容器“任务和属性”。
-
在“任务”下,单击“新建频道或容器”以启动向导。
-
从“选择 Portal”下拉菜单,选择一个门户服务器。
-
从“选择 DN”下拉菜单,选择任意 DN。
-
在“类型”下,选择频道,然后单击“下一步”。
-
在“频道类型”下,选择“提供者频道”,然后单击“下一步”。
-
从“提供者”下拉菜单,选择“讨论提供者”,然后单击“下一步”。
-
在文本框中键入频道的名称,然后单击“下一步”。
-
检查频道信息,然后单击“完成”。
-
单击“关闭”。
已创建基于讨论提供者的频道。
-
删除讨论提供者频道
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
从“选择 DN”下拉菜单,选择讨论提供者频道所在的 DN。
提示 –在下拉菜单中选择“DP XML 树”作为“视图类型”,以列出 DP_ROOT 下所有频道和容器。
-
选择频道所在的容器。
将显示容器的“任务和属性”页面。
-
单击“选择要删除的频道或容器”。
-
选择“讨论提供者”频道。
-
单击“删除”。
配置讨论提供者频道
-
选择 "Portal" 选项卡。
-
在 "Portal" 下选择一个门户服务器。
-
从“选择 DN”下拉菜单选择讨论提供者频道所在的 DN 组织。
提示 –在下拉菜单中选择“DP XML 树”作为“视图类型”,以列出 DP_ROOT 下所有频道和容器。
-
选择您要配置的讨论提供者频道。
有关这些属性的更多信息,参见《Sun Java System Portal Server 7.1 Technical Reference》。
DiscussionLite 频道
DiscussionLite 频道显示最近 20 个讨论的标题和日期。讨论将按创建日期(上次修改日期)进行排序,并首先显示最新的讨论。可以重新配置标题。
DiscussionLite 频道视图有执行以下操作的链接:
-
查看每个讨论。
-
查看所有目标为“讨论频道”的讨论。
-
启动讨论。
默认情况下,在单个容器中显示频道,而且所有链接都出自 JSPDynamicSingleContainer。
可通过管理控制台配置属性。默认情况下,最终用户无法编辑此频道的属性。
第 10 章 管理 Portal Server 单点登录适配器
本章说明如何配置单点登录 (Single Sign-On, SSO) 适配器以调整最终用户可用的选项。本章包含以下部分:
单点登录适配器概述
单点登录适配器服务允许最终用户使用一些应用程序(如门户服务器提供者或其他任何 Web 应用程序),从而在登录一次后即可获得各种资源服务器的经验证的访问权。可访问的资源服务器取决于系统中可用的“SSO 适配器”接口的实现。
Portal Server 为下列资源服务器提供了“SSO适配器”:“通讯录”、“日历”和“邮件”。"Instant Messaging" 频道的“单点登录”不是通过“SSO 适配器”实现,而是使用 Sun Java System Portal Server 验证方法实现的。有关此方法的信息,参见 "Instant Messaging Channel" 中的 authMethod 属性。“通讯录”、“日历”和“邮件”服务可通过下列产品获得:
-
Sun Java System Calendar Server 5.1.1, 6.0, 6 2006Q2
-
Sun Java System Sun Java System Messaging Server 5.2, 6.0, 6 2006Q2
资源服务器通常由使用标准应用编程接口 (Application Programming Interface, API)(例如用于访问邮件服务器的 JavaMailTM API)的应用程序访问。要创建使用 API 的验证连接,必须为 API 提供该连接的配置数据。“SSO 适配器”的目的是提供此配置数据,而“SSO 适配器”服务用于存储该数据。
“SSO 适配器”服务定义了两个数据级别:元适配器和适配器。元适配器定义一类将供用户使用的连接。单个元适配器可以供多个用户使用。它定义了对使用该元适配器的所有用户都一样的数据值,包括默认值和用户可以编辑的值的标识。因此,元适配器定义在全局服务级别上。
适配器以元适配器为基础,通过提供特定于组织、角色或用户的数据值而建立。适配器引用元适配器,并从元适配器中提取不能由用户编辑的属性的数据值。若某个最终用户更改了适配器的用户可编辑属性,则该适配器将仅适用于这一位用户。
使用“SSO 适配器”服务的 Sun Java System Portal Server 通信频道引用元适配器或适配器来获取所需的数据值,以获得到资源服务器的连接。如果此频道引用某个元适配器,并且用户保存了配置信息,则会将此引用转交给适配器。适配器接下来会引用元适配器。
“SSO 适配器”的所有管理均通过 Portal Server 控制台 Web 应用程序或 psadmin 命令行界面完成。Portal Server 控制台的默认部署 URI 为 /psconsole。psadmin CLI 的默认位置为 /opt/SUNWportal/bin(适用于 Solaris)。
管理元适配器
元适配器定义一类将供用户使用的连接。单个元适配器可以供多个用户使用。
可使用元适配器执行以下任务:
查看元适配器
等同的 psadmin 命令
创建元适配器
等同的 psadmin 命令
psadmin create-ssoadapter-template
查看适配器
等同的 psadmin 命令
注 –
CLI 允许的唯一适配器列表方式是按照 DN 排序。
管理适配器
适配器以元适配器为基础,通过提供特定于组织、角色或用户的数据值而建立。适配器引用元适配器,并从元适配器中提取不能由用户编辑的属性的数据值。若某个最终用户更改了适配器的用户可编辑属性,则该适配器将仅适用于这一位用户。
可以使用 SSO 适配器配置执行以下任务:
创建适配器
等同的 psadmin 命令
编辑适配器配置属性
等同的 psadmin 命令
psadmin set-ssoadapter-property
创建匿名用户
最终用户无需登录即可访问管理员已配置的任何只读通信频道。不过,通常禁止最终用户编辑这些频道。
创建匿名用户列表
- © 2010, Oracle Corporation and/or its affiliates