Portal Server 管理員可管理各種功能,包括以下項目的作業:
多個入口網站和 Portal Server 實例
桌面
搜尋伺服器
Secure Remote Access 伺服器
單次登入 (Single Sign-On, SSO) 配接卡
本章提供 Portal Server 元件的相關資訊,以及管理入口網站的方式:
在 Portal Server 部署中有一些元件會影響入口網站的管理。這些元件如下:
共用代理程式容器 – 一種獨立 Java 程式,用於實作 Java 管理應用程式的容器。如需詳細資訊,請參閱 Solaris 10 新增功能。
入口網站管理服務器 – 一種管理應用程式,對存取 Portal Server MBean 的使用者執行認證並進行存取控制檢查。此伺服器使用 JMXTM 介面,並實作為共用代理程式容器模組。入口網站管理伺服器實例會在每個已安裝 Portal Server 產品的主機上執行。
入口網站網域儲存庫 – 一種階層式資料存放區,包含有關如何組織 Portal Server MBean 的資訊。有些 Portal Server MBean 也會將配置資料儲存在此儲存庫中。預設的入口網站網域儲存庫是與 Access Manager 所使用同一個 LDAP 伺服器中的子樹狀結構。
在安裝獨立閘道時,禁止從閘道與 LDAP 伺服器通訊。閘道檔案系統上的額外入口網域儲存庫是用來只包含本機閘道 MBean 資訊。
入口網站資料存放區 – 後端儲存,如關聯式資料庫管理系統 (Relational Database Management System, RDBMS) 或 LDAP 伺服器,或在檔案系統中,用於儲存配置資料和其他有助於入口網站提供內容的 Portal Server 資源。
入口網站管理 MBean – 由共用代理程式容器伺服器中的入口網站管理伺服器所載入,以執行入口網站管理作業。
入口網站管理指令行介面 (psadmin) – 提供各種 Portal Server 元件的管理工具。如需詳細資訊,請參閱使用 psadmin 指令行介面。
入口網站管理主控台 (psconsole) – 提供一個瀏覽器介面來管理各種入口網站伺服器資源。如需詳細資訊,請參閱使用 Portal Server 管理主控台。
監視 MBean – 協助擷取 Portal Server 執行階段資源資訊。如需詳細資訊,請參閱第 7 章,監視 Portal Server 活動
本機檔案系統資料 – 儲存在本機檔案系統中的入口網站資料。資料包括配置檔案、以提供者為基礎的範本和 JSPTM 語法檔案、資源束檔案以及自訂的以提供者為基礎的 Java 類別。
如需更多關於 Portal Server 元件的資訊,請參閱「Sun JavaTM System Portal Server 7.1 Deployment Planning Guide」。
Portal Server 管理主控台可簡化各種入口網站管理作業,它是一個 Java 2 Platform, Enterprise Edition (J2EETM) 應用程式,能夠:
透過 Web 瀏覽器存取
根據配置的除錯層級將訊息記錄到除錯記錄檔中
記錄包含「名稱-值」對的設定變更
使用 Java Management Extensions (JMX) 技術與入口網站管理服務器中的入口網站管理 MBean 通訊,以連線至入口網站資料存放區
管理主控台可讓入口網站管理員執行以下作業:
管理桌面和內容傳遞
追蹤使用者行為,以協助入口網站管理員對與一般使用者作業和一般使用者如何與各種 Portal Server 元件互動的相關問題進行診斷、疑難排解和分析
取得 Portal Server 桌面和 Secure Remote Access 元件的執行階段統計資料
記錄 Portal Server 應用程式的相關資訊
管理主控台中的使用者介面將管理功能安排在頁面上。橫跨每個頁面頂端的是標籤條。標籤提供不同的頁面,將管理功能有組織的分組。管理員若要在頁面之間瀏覽,按一下標籤即可。提供的標籤如下:
一般作業 – 顯示可直接存取入口網站管理員經常執行的作業的連結
入口網站 – 按照入口網站 ID 列示所部署的入口網站,讓入口網站管理員可選取特定的入口網站
搜尋伺服器 – 列出特定搜尋伺服器的名稱,讓入口網站管理員可存取用來管理特定搜尋伺服器的頁面
Secure Remote Access – 允許入口網站管理員管理遠端使用者如何透過網際網路安全地存取入口網站及其服務
SSO 配接卡 – 允許入口網站管理員管理一般使用者如何在單次登入後取得認證的應用程式存取權
Portal Server 管理員可透過特定一般使用者的識別定義,提供和限制對入口網站上內容的存取。您可以設定入口網站頁面、屬性和存取策略,讓入口網站內容可供特定實體使用。這些實體如下:
特定的組織
特定的子組織
角色
個別的一般使用者
只有具有「超級管理員」權限的管理員可存取 Portal Server 管理主控台。使用者可使用瀏覽器用戶端,從個別的統一資源識別碼 (Uniform Resource Identifier, URI) 來存取 Portal Server 管理主控台。
在您的瀏覽器中輸入此 URL:http:// hostname:port /psconsole
執行管理主控台的系統名稱。
安裝時指定給管理主控台的連接埠號碼。
分別在文字方塊中鍵入 [管理使用者名稱] 和 [密碼]。
管理使用者應為頂層管理員。管理使用者名稱一般為 amadmin。
按一下 [登入] 按鈕。
顯示管理主控台的 [一般作業] 頁面。
Portal Server 提供管理標記程式庫來開發管理 Portlet,管理 Portlet 讓入口網站能夠透過桌面加以管理,而非透過管理主控台。管理員可使用此標記程式庫進行以下作業:
修改已有的管理 Portlet
開發具有新的管理功能的 Portlet
支援使用者管理、提供者管理和 Portlet 與 WSRP 管理作業
建立和管理以 JSPProvider 為基礎的通道
撰寫具有自訂使用者介面的自訂管理 Portlet
撰寫管理 Portlet 來管理任何自訂通道
管理員可使用管理 Portlet 將委託管理狀態授予其他使用者,這類使用者稱為委託管理員。Portal Server 提供一組管理 Portlet 範例,可用於為委託管理員設計基本桌面。
如需詳細資訊,請參閱「Sun Java System Portal Server 7.1 Developer Sample Guide 」和「Tag Library for Delegated Administration 」。
Portal Server 軟體提供指令行介面 (Command-Line Interface, CLI)。CLI 允許入口網站管理員執行以下作業:
透過使用鍵盤輸入指令來執行管理作業
藉由將管理作業加入程序檔中,自動定期循環管理作業
CLI 提供一些可用於管理入口網站作業的 psadmin 子指令。其中所包括的子指令可用於:
管理多個入口網站和入口網站實例
部署入口網站和 Portlet WAR 檔案
管理搜尋伺服器
管理 Secure Remote Access 伺服器
管理監視
管理入口網站記錄
大部分的子指令是特別撰寫的,用以模仿瀏覽器介面中的功能。對於沒有特殊指令的管理功能,管理員可使用標準 UNIX 指令。
如果您將 Portal Server 安裝在 Sun Java System Web Server 上,您必須先啟動 Web Server 管理伺服器,才能呼叫 psadmin 指令。
如需所有 psadmin 子指令的相關資訊,請參閱「Sun Java System Portal Server 7.1 Command Line Reference」。
本章說明多個入口網站,以及如何管理入口網站和 Portal Server 實例。提供的主題包括:
入口網站是由 URL 來識別。例如:http://hr.xyz.com/portal 或 http://eng.xyz.com/portal
多個入口網站共用同一個使用者儲存庫 — 同一個 Access Manager 和 Directory Server。您使用 Access Manager 管理一般使用者,而且不必將 LDAP 中的一般使用者資料與任何其他儲存庫同步化。與一般使用者相關的所有相關資料僅存放在一台目錄伺服器上。
您可以將多個入口網站和 Portal Server 實例部署在一台或多台主機上。例如,一台主機可以有兩個 Portal Server 實例來服務一個入口網站的內容,有三個 Portal Server 實例來服務另一個入口網站。每一個 Portal Server 實例均必須在不同 Web 容器實例的內部執行。
所有的入口網站均共用這些元件:
Rewriter - 雖然此元件是共用的,但您可以為每個入口網站定義不同的規則集。
SSO 配接卡 - 雖然此元件是共用的,但您可以為每個入口網站定義不同的配接卡。
所有 Secure Remote Access 服務
以下元件與入口網站有一對一的關係:
桌面 - 每個入口網站均有一個獨立的桌面。
訂閱 - 此元件在每個入口網站會有不同的配置。
WSRP - 產生器和用戶 - 每個入口網站會有獨立的 [產生器] 和 [已配置的產生器] 集。
搜尋與入口網站可以有多對多的關係:
一個入口網站可使用一個搜尋伺服器。
多個入口網站可使用一個搜尋伺服器。
每個入口網站可使用多個搜尋伺服器。
一般使用者在不同入口網站上看到不同的內容,並可自訂每個入口網站的桌面。可在入口網站之間進行單次登入。對企業的兩個入口網站擁有存取權的一般使用者,通常會經歷以下的順序:
鍵入「入口網站 1」的 URL,並使用企業身份進行認證。
檢視「入口網站 1」的個人化內容。
鍵入「入口網站 2」的 URL,不必提供任何認證。
檢視「入口網站 2」的個人化內容。
使用不同 Access Manager 的入口網站不是多個入口網站。它們是獨立且互不相關的入口網站,每個都有其自己的使用者集。
Access Manger 可以是它自已實例的集合,全部實例都使用同一個 Directory Server 實例集。不同的 Access Manager 是兩個互不相關的 Access Manager,而非同一個 Access Manager 的不同實例。
入口網站包含一個或多個傳送相同內容並對映至單個統一資源定址器 (Uniform Resource Locator, URL) 的入口網站伺服器實例。入口網站傳送的內容和服務對可為其所有實例共用。
多個入口網站共用同一個使用者集。這些入口網站可以部署在一台或多台主機上,但它們全部共用同一個使用者儲存庫 — 同一個 Access Manager 和 Directory server。
使用不同 Access Manager 的入口網站不是多個入口網站。它們是獨立且互不相關的入口網站,每個都有其自己的使用者集。
Access Manger 可以是它自已實例的集合,全部都使用同一個 Directory Server 實例集。不同的 Access Manager 是兩個互不相關的 Access Manager,而非同一個 Access Manager 的不同實例。
本節說明如何完成以下作業:
在安裝 Portal Server 時,會建立名為 portal1 的預設入口網站。您也可以使用「建立入口網站」精靈來建立新的入口網站伺服器。
選取 [入口網站] 標籤。
按一下 [新增入口網站] 按鈕以啟動精靈。
為 Portal Server 提供唯一的名稱,例如 portal5。
鍵入能夠讓一般使用者存取 Portal Server 的 URI,例如 /portal。
選取 Web 容器類型。
可用的類型如下:
Sun JavaTM System Web Server 6.0
Sun Java System Web Server 7.x
Sun Java System Application Server 8.x
BEA WebLogic 8.1SP4/SP5
IBM WebSphere 5.1.1.6
(可選擇) 變更預設 Web 容器實例特性。
如需相關資訊,請參閱「Sun Java System Portal Server 7.1 Configuration Guide」中的「Creating a New Portal」。
驗證您提供的資訊。
按一下 [完成] 建立新的入口網站。
(可選擇) 檢視記錄檔以監視程序。
所支援 Web 容器的 webcontainer.properties 範本位在 portal-install-dir/template 目錄中。
您可以刪除所有主機上某個入口網站的所有現有實例,並清除 Access Manager LDAP 目錄中的入口網站資料。
您可以將以下入口網站資料歸檔到 par 檔案中:
儲存在 Access Manager 目錄中的資料
桌面檔案系統檔案,預設位在 /var/opt/SUNWportal/portals/portal-id/desktop 目錄中
桌面自訂類別,預設位在 /var/opt/SUNWportal/portals/portal-id/desktop/classes 目錄中
Portal Server Web 應用程式,預設位在 /var/opt/SUNWportal/portals/portal-id/war 目錄中
Portal Server Web 來源資料,預設位在 /var/opt/SUNWportal/portals/portal-id/web-src 目錄中
在歸檔資料後,您可以將資料匯入相同的入口網站或不同的入口網站。從 psconsole 匯出入口網站:
這個指令不支援 Directory Server 中的使用者資料。
您可以將任何您先前匯出的入口網站資料匯入任何入口網站。
這個指令不支援 Directory Server 中的使用者資料。
Portal Server 實例是部署到 Web 容器中的 Web 應用程式。實例會使用特定的 Portal Server 環境 URI 來服務特定網路連接埠上的請求。每個 Portal Server 實例都與單一入口網站相關聯。
伺服器實例在與主機的一個 IP 位址或任何 IP 位址連接的特定連接埠上偵聽。對於 Portal Server,伺服器實例會對應在某個連接埠上偵聽且執行單一 Java™ Virtual Machine (JVM™ 軟體) 的部署容器程序。
Sun Java™ System Web Server 和 Sun Java™ System Application Server 支援多個實例。
本節說明如何完成以下作業:
在您的 Web 容器實例上為現有 Portal Server 建立新實例。
啟動 Web 容器實例。
啟動 Web 容器的管理伺服器。
選取 [入口網站] 標籤。
選取 Portal Server 名稱。
選取 [伺服器實例] 標籤。
按一下 [新增實例] 按鈕以啟動精靈。
提供入口網站識別碼的名稱。
選取 Web 容器類型。
可用的類型如下:
Sun Java System Web Server 7
Sun Java System Application Server 8.2
BEA WebLogic 8.1SP4
IBM WebSphere 5.1.1.6
(可選擇) 變更預設 Web 容器實例特性。
如需相關資訊,請參閱「Sun Java System Portal Server 7.1 Configuration Guide」中的「Creating a Portal on the Same Node」。
驗證您提供的資訊,並按一下 [完成] 建立新的入口網站實例。
進度列會顯示此程序的狀態。完成程序後,將顯示結果網頁。
按一下 [完成] 建立您的新入口網站實例。
您可以刪除 Portal Server 的實例。
Portal Server 管理員可透過特定一般使用者的識別定義,提供和限制對入口網站上內容的存取。您也可以設定入口網站頁面、屬性和存取策略,讓入口網站內容可供特定實體使用。這些實體如下:
特定的組織
特定的子組織
角色
個別的一般使用者
若要管理組織、角色和一般使用者,Portal Server 管理員必須使用 Portal Server 管理主控台和 Sun JavaTM System Access Manager 主控台。本章說明 Portal Server 管理員如何使用 Access Manager 進行此作業。本章涵蓋下列主題:
本章說明如何使用已安裝並配置為支援舊有模式的 Access Manager。如需舊有模式和範圍模式的相關資訊,請參閱「Sun Java System Access Manager 管理指南」
Portal Server 使用 Sun Java System Access Manager 服務來管理 Portal Server 一般使用者和應用程式特定的屬性。您必須使用 Access Manager 主控台來管理與識別相關的作業。
若要控制有權存取入口網站的使用者,Portal Server 管理員必須使用以下工具:
Portal Server 管理主控台是一種瀏覽器介面,可讓管理員管理以下項目:
入口網站和入口網站實例
搜尋
遠端存取
單次登入
顯示設定檔文件
容器與通道
Sun Java System Access Manager 主控台是一種瀏覽器介面,可讓不同存取層級的管理員執行以下作業:
建立和移除範圍與組織
建立和刪除這些組織的使用者
管理服務
設定可保護和限制對組織資源存取的強制策略
Portal Server 管理員必須使用 Access Manager 執行以下作業:
管理以識別為基礎的物件 (包括使用者、角色和組織),以根據使用者在組織或子組織內的角色,來管理和指派適當的存取權給使用者
透過授權一般使用者管理組織、子組織、使用者、策略、角色和通道,向特定的一般使用者委託管理功能
Access Manager 使用簡易目錄存取協定 (Lightweight Directory Access Protocol, LDAP)。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 Administration Guide」。
新組織會繼承在頂層 Access Manager 組織註冊的服務。新組織繼承的一般服務包括:
新組織使用 LDAP 認證,LDAP 服務設定繼承自對應的全域服務。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 Administration Guide」。
登入 Access Manager 主控台。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 Administration Guide」。
在 [識別管理] 下,選取 [檢視] 功能表下的 [組織]。
按一下 [新增] 建立新組織。
指定組織屬性。
例如:
TestOrganization
TestOrganization
按一下 [確定]。
在您的瀏覽器中鍵入此 URL:
http:// host:port/amserver/UI/Login?org= organizationalias
執行主控台的系統名稱。
安裝時指定的主控台連接埠號碼。
指定至 [組織別名] 屬性欄位的值。
您必須先將數個服務增加至組織,才能存取入口網站。您必須增加至組織的服務包括:
您可選擇性增加的服務包括:
入口網站需要將數個服務增加至組織,Portal Server 才能供組織存取。在您將入口網站服務增加到組織後,使用 Portal Server 管理主控台來管理 Portal Server 設定。
登入 Access Manager 主控台。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 管理指南」。
在 [識別管理] 下,選取 [檢視] 功能表下的 [組織]。
按一下組織。
例如:TestOrganization
在組織的 [檢視] 功能表中,選取 [服務清單]。
按一下 [新增]。
如果您的部署中有以下服務,則選取它們:
按一下 [確定]。
在將所有入口網站服務增加到組織後,您必須使用 Access Manager 主控台為新建立的一般使用者增加服務,讓他們可以存取入口網站桌面以及任何所需的入口網站服務。
Access Manager 管理服務可讓您指定哪些服務在建立後,可動態增加到一般使用者項目。如果您的入口網站部署允許建立使用者,例如「我要註冊」功能,則在 Access Manager 主控台中為您的組織指定「所需服務」設定。
增加入口網站服務至組織。請參閱增加入口網站服務至組織。
登入 Access Manager 主控台。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 管理指南」。
增加管理服務。
指定 [管理服務所需服務] 的設定。
此設定指定是否將所需服務清單上所有的服務指定給新的一般使用者。
登出 Access Manager 主控台。
Portal Server 使用 Access Manager 服務儲存應用程式和使用者特定的屬性。為了讓您管理 LDAP 目錄節點 (DN) 的入口網站相關功能,Portal Server 管理主控台在位置列 (標籤列下方的水平列) 中提供 DN 的詳細資訊。
位置列可讓您執行以下作業:
識別目前選取的節點
最多檢視 10 個組織 DN
變更為另一個目錄名稱
目錄名稱可以是組織、角色或使用者名稱。
位置列提供以下功能:
選取 DN – 使用此下拉式功能表顯示以下目錄節點類型:
安裝 Portal Server 時所定義的預設組織。
管理員使用 [增加 DN] 按鈕設定的節點。
選取的 DN – 識別目前所選的 DN。
輸入 DN – 您能夠透過鍵入其完整名稱訪問任何已經定義的 DN。
您可以選取新 DN,而不增加至位置列。
當您將目錄節點增加到位置列功能表時,該節點會作為 Cookie 儲存,以便在多個階段作業期間,可在同一個瀏覽器中使用該目錄節點。
使用以下其中一個方法選取 DN 名稱:
選取目錄節點的名稱。
(可選擇) 編輯簡短名稱欄位以變更目錄節點在下拉式功能表中顯示的名稱。
按一下 [新增] 按鈕。
目錄節點便增加到 [選取 DN] 功能表中。
您可以將目錄節點從位置列上顯示的下拉式清單中刪除。目錄節點本身不會被移除。若要將目錄名稱從 LDAP 資料庫中移除,您必須使用 Access Manager。
您無法移除在安裝期間定義的預設組織。
本章說明 Sun JavaTM System Portal Server 桌面及管理方式。
本節說明 Portal Server 桌面的關鍵元件。將討論下列主題:
安裝 Portal Server 時,您可以建立初始組織。接著安裝程式會根據您指定的輸入參數,匯入顯示設定檔全域層級文件和預設組織顯示設定檔。
之後,每次建立新組織、子組織或角色時,將不會自動載入顯示設定檔。然而,新組織、子組織或角色會繼承其父系的已定義顯示設定檔。如果新建立的組織、子組織或角色有特定的項目,則您必須手動載入顯示設定檔。
顯示設定檔透過定義以下三個項目,為標準桌面建立顯示配置:
為提供者指定名稱和 Java 類別。提供者是一個用於產生顯示於通道中的內容的範本。
指定提供者類別實例的執行階段配置。通道是一個內容單位,經常會以列和欄的方式排列。通道也可以擁有通道,稱為容器通道。
指定提供者和通道特性的值。定義於提供者中的特性通常會指定源自提供者之通道的預設值。通道的顯示配置包括的特性有標題、描述、通道寬度等等。定義於通道的特性通常會指定不同於預設值的通道值。
容器特性會定義顯示定義,以決定所包含的通道在容器中的顯示方式,包括:容器配置 (窄-寬、寬-窄或窄-寬-窄);所包含通道的清單;通道位置 (列號碼與欄號碼);所包含通道的視窗狀態 (最小化或分離)。
顯示設定檔存在僅為了提供通道的特性值。它實際上不會定義使用者在其桌面上看到的整體版面配置或組織。然而,顯示設定檔間接控制著通道顯示的某些方面,例如表格容器的欄配置或表格容器如何在表格中繪製通道。
當您嘗試儲存包含無效 XML 的顯示設定檔文件時,系統會報告錯誤。錯誤訊息會以標題、訊息與子訊息出現。訊息方塊的標題是 [無效的 XML 文件]。訊息內容為以下內容之一:
無法剖析 XML
XML 中遺失的文件類型
無法儲存 DP
無效的 XML 輸入
如果您收到 [無效的 XML 文件] 錯誤訊息,您必須更正錯誤,才能儲存 XML 文件。
顯示文件的語法如下:
<?xml version="1.0" encoding="utf-8" standalone="no"?> <DOCTYPE DisplayProfile SYSTEM " jar://resources/psdp.dtd"> <DisplayProfile version="1.0" priority="xxx"> <Properties> ... </Properties> </Channels> ... </Channels> <Providers> ... </Providers> </DisplayProfile> |
桌面會合併使用者顯示設定檔合併集中的所有文件,並使用合併結果來配置使用者的桌面。顯示設定檔合併集由與使用者相關聯的所有顯示設定檔文件所組成。顯示設定檔會在 Portal Server 組織樹狀結構的不同層級中定義。樹狀結構不同層級中的顯示設定檔文件可加以合併或組合,以建立使用者的顯示設定檔。
例如,使用者的顯示設定檔文件與角色顯示設定檔文件 (若有的話)、組織的顯示設定檔文件、全域顯示設定檔文件合併,以構成使用者的顯示設定檔。
桌面顯示設定檔和其他配置資料會定義成服務屬性,如 Sun Java System Access Manager 服務管理架構下入口網站桌面服務的父系容器、桌面類型和編輯容器。當組織從 Sun Java System Access Manager 管理主控台增加入口網站桌面服務時,該組織內所有的使用者皆會在其使用者設定檔中繼承該入口網站桌面服務屬性。入口網站桌面會查詢這些屬性以決定如何將資訊集中並在入口網站桌面上顯示。
請參閱管理桌面屬性
本節討論管理桌面內容的方式。如需更多關於桌面的資訊,請參閱「Sun Java System Portal Server 7 Technical Overview」中的「Understanding the Standard Desktop」。
本節說明如何部署和取消部署 Portlet,以及如何修改 Portlet 喜好設定。
Portlet 是 web 應用程式,用於處理請求以及在入口網站環境中產生內容。Portlet 是由 Portlet 容器 (由 JSR 168 專家群組定義的 Portlet 規格之實作) 所管理。
Portlet 只能在所選的 DN 節點上部署一次。如果 Portlet 已在同一個 DN 節點上部署過,您應取消部署 Portlet,然後再進行部署。如果想要 Portlet 位於多個子組織或角色上,那麼將該 Portlet 部署在入口網站全域 DN 或父系組織上。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
在 [選取 DN] 下拉式功能表中選取任何 DN。
按一下 [部署 Portlet] 啟動精靈。
遵循說明來部署 Portlet。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
在 [選取 DN] 下拉式功能表中選取任何 DN。
按一下 [取消部署 Portlet] 啟動精靈。
依需要修改配置屬性。
按一下 [取消部署] 以記錄變更。
按一下 [一般作業] 標籤,再選取子功能表中的 [管理通道與容器]。
選取要部署 Portlet 的入口網站和 DN。
顯示包含可用通道和 Portlet 的瀏覽樹狀結構。
在左框架的瀏覽樹狀結構中,選取該 Portlet 通道。
喜好設定表格和特性表格顯示在右框架中。
在喜好設定表格中,按一下您要修改的喜好設定的 [編輯值] 連結。
在喜好設定精靈中的文字方塊內輸入新值,再按一下 [確定]。
完成修改喜好設定後,按一下 [儲存]。
按一下 [關閉]。
本節說明如何從管理主控台管理入口網站伺服器通道與容器。
將討論下列主題:
透過啟動桌面父系容器,可描繪使用者桌面。您可以在每個組織、角色和使用者 DN 中自訂父系容器屬性。藉由反覆所選取要在桌面父系容器中顯示的子容器和通道,提供特定 DN 的桌面內容。
通常,桌面父系容器會包含一些標籤或表格容器。父系容器中所選節點清單下的每個標籤容器會在使用者桌面上顯示標籤。在標籤下顯示的通道是在標籤容器內部的通道。
入口網站管理主控台中,[通道與容器管理] 左下框架中有兩個元件:
[檢視類型] 功能表
[通道與容器] 樹狀結構
[檢視類型] 功能表中的項目和樹狀結構中顯示的節點,取決於已合併的 [顯示設定檔 XML] 的內容。
樹狀結構包含容器和通道節點。向桌面提供內容的通道有三種類型:
提供者 (本機) 通道
Portlet 通道
遠端 Portlet 通道
您可以按一下樹狀結構中的任何一個節點連結,右框架內隨即顯示特性和動作。
[檢視類型] 功能表中有兩種類型的項目:
顯示設定檔 XML 樹狀結構
桌面檢視
樹狀結構在合併的顯示設定檔 (Display Profile, DP) XML 中顯示一組完整的通道與容器。DP XML 樹狀結構中的根元素是 DP_ROOT,這是顯示設定檔中所有通道和容器的父系。您可以直接在 DP_ROOT 下,或在 DP_ROOT 下的容器中建立通道。
在 DP XML 樹狀結構下列示的節點不一定會顯示在桌面上。顯示設定檔中的一些節點永遠不會被參照或包含在桌面容器的階層結構中。
例如,桌面預設容器 JSPTabContainer 有兩個容器,tab1 和 tab2。如果 tab1 包含 ch1 和 ch2,tab2 包含 ch3 和 ch4,則 DP XML 樹狀結構中定義了五個通道。DP XML 樹狀結構參照容器階層結構中的 ch1 到 ch4,但沒有參照 ch5。因此,在桌面上只會顯示 ch1 到 ch4。
桌面檢視是合併顯示設定檔中可用的頂層容器。您可以在 DN 處將每個桌面檢視設定為桌面的父系容器。當您選取桌面檢視時,樹狀結構會提供通道和容器的可視階層結構,此結構可將內容描繪在桌面上。
在桌面檢視下顯示的通道和容器有兩種狀態:
已選取及在桌面上顯示
可用於選取
在此狀態下,以灰色顯示通道和容器圖示。
您可以按一下右框架中的作業連結,來變更桌面檢視中的通道和容器的狀態。若要顯示關於狀態的工具提示,請將滑鼠放置在容器或通道圖示上。工具提示也會顯示節點的完全合格名稱。
選取 [入口網站] 標籤。
選取 [入口網站] 下的一個入口網站伺服器,再從 [選取 DN] 下拉式功能表中選取任何 DN。
在 [作業] 下,按一下 [管理容器與通道]。
在 [檢視類型] 下拉式功能表中,選取 [DP XML 樹狀結構] 或 [桌面檢視]。
本節討論通道與容器的特性,以及修改特性的方式。
您可以執行下列作業:
當您按一下樹狀結構中的節點時,所顯示的特性是頂層特性或通道層級特性。這些特性是在提供者層級定義,您可以為通道自訂這些特性。然而,這些增加到通道的新特性無法增加到提供者。這也就是您為何無法在通道層級新增特性的原因。
特性表會顯示用戶端類型和語言環境。表格中沒有欄顯示特性類型,但是遵守以下慣例:
值欄有寬的文字欄位,最多可容納 30 個字元。
值欄有窄的文字欄位,最多可容納 5 個字元。
值為單選按鈕。
名稱為連結。
值欄中有 [編輯值] 連結。按一下該連結會開啟可增加和移除值的精靈。
名稱為顯示 [編輯值] 連結的連結。名稱和值配對可加入空白集合中,以像對映一般運作,加入後 [編輯值] 隨即消失。如果使用 [編輯值] 精靈將值加入空白集合,該集合的行為會類似於 [清單],且名稱連結會消失。
除了 [名稱] 和 [值] 欄之外,特性表還有兩欄:
顯示特性是進階特性還是基本特性。進階特性一般而言適合經驗豐富的管理員。
任何特性都有三個可能的狀態:
預設 – 在提供者層級指定的值。
繼承 – 在某上層層級修改的值。例如,如果目前節點為角色,則特性可能已在角色的組織中進行了自訂。此組織可能是父系組織,或是父系組織的父系。若特性是繼承的,則會顯示為連結。按一下這個連結則會顯示階層結構中該特性繼承自的所有可能的父系節點。
自訂 – 在此節點定義的值。
特性表中有一些按鈕:
將在此節點定義的值從顯示設定檔中移除。如果特性在階層結構中進行過自訂,此操作將導致從階層結構的某些父系繼承特性。如果未在階層結構中的任何一處自訂值,則會顯示在提供者處定義的值,狀態會顯示為 [預設]。
將值的新增、刪除和變更儲存。
忽略變更,將值重設為資料存放區中上一次儲存的狀態。
清除所有排序。
按一下任何欄標題,即可排序表格。當您先按一下 [名稱] 按鈕來依照名稱排序時,在 [種類] 和 [狀態] 按鈕旁會出現 +。按一下 + 套用下一個排序條件。
設定表格喜好設定。
除非有修改,用戶端類型和語言環境會設為預設值。
您可以在 [新增特性] 精靈中編輯值,並加以儲存。您也可以新增名稱和值配對。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站。
在 [選取 DN] 下拉式功能表中選取任何 DN。
在 [作業] 下,按一下 [管理通道與容器]。
在左框架的樹狀結構中選取一個容器,右框架隨即顯示 [編輯特性] 頁面。
按一下 [新增特性] 按鈕以啟動精靈。
選取特性類型,再按 [下一步]。
輸入名稱,選取值,再指定該特性是否為進階。
當集合特性包含名稱和值配對時,其行為類似於對映。[集合] 類型的特性可以為巢式。表格上方的特性路徑將變更,以顯示目前的巢式結構,您也可以來回瀏覽。
任何尾隨值均為選擇性的。例如,值可以是 en 或 en_US,但不能只是 US。應遵循用於指定語言環境的標準 Java 格式。
按一下 [完成] 以建立特性。
按一下 [關閉] 在表格中顯示新特性。
當集合特性只包含值時,其行為類似於 [清單]。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站。
在 [選取 DN] 下拉式功能表中選取任何 DN。
在 [作業] 下,按一下 [管理通道與容器]。
在左框架的樹狀結構中選取一個容器,右框架隨即顯示 [編輯特性] 頁面。
按一下特性的 [編輯值] 連結以啟動精靈。
進行變更。
按一下 [關閉]。
編輯特性頁面將更新清單中的值數目。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站。
在 [選取 DN] 下拉式功能表中選取任何 DN。
在 [作業] 下,按一下 [管理通道與容器]。
在左框架的樹狀結構中選取一個通道或容器,右框架隨即顯示 [編輯特性] 頁面。
變更特性,並按一下 [儲存]。
本節討論如何從入口網站管理主控台中建立和刪除通道與容器。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站。
在 [選取 DN] 下拉式功能表中選取任何 DN。
在 [作業] 下,按一下 [管理通道與容器]。
在左框架的樹狀結構中選取一個容器,右框架隨即顯示 [編輯特性] 頁面。
在 [作業] 下,按一下 [新增通道或容器] 以啟動精靈。
在精靈中,確定所選的入口網站和所選的 DN 是您要建立通道或容器的位置,再按 [下一步]。
在精靈中建立容器或通道。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站。
在 [選取 DN] 下拉式功能表中選取任何 DN。
在 [作業] 下,按一下 [管理通道與容器]。
在左框架的樹狀結構中選取一個容器,右框架隨即顯示 [編輯特性] 頁面。
在 [作業] 下,按一下 [選取要刪除的通道或容器]。
在 [類型] 下,選取 [通道或容器]。
顯示可用的通道或容器。
選取一個通道或容器,再按一下 [刪除]。
本節說明如何使用入口網站伺服器管理主控台建立標籤。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站
在 [選取 DN] 下拉式功能表中選取任何 DN。
在 [作業] 下,按一下 [管理通道與容器]。
在左框架的樹狀結構中,選取一個標籤容器。
在右框架的 [作業] 下,按一下 [新增標籤] 以啟動精靈。
本節將討論如何在一般使用者桌面上顯示通道和容器。在內容頁面上也可顯示通道和容器,以供一般使用者選取它們在桌面上顯示。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站。
在 [作業] 下,按一下 [管理容器與通道]。
在左框架的樹狀結構中選取一個容器,右框架隨即顯示 [編輯特性] 頁面。
在 [作業] 下,按一下 [顯示或隱藏 Portal Desktop 上的通道和容器]。
在 [準備好可使用] 下,選取一個通道或容器。
使用 [新增] 按鈕,將通道移至 [內容頁面] 或 [入口網站桌面] 上顯示。
按一下 [儲存]。
本節討論如何管理桌面屬性。如需詳細資訊,請參閱瞭解桌面屬性。
頂層組織的桌面屬性與組織樹狀結構中其他層級的不同。您可將位置列變更為 [TopLevel] 來查看全域桌面屬性,然後選取其他辨別名稱來查看組織或角色的桌面屬性。
選取 [入口網站] 標籤。
選取 [入口網站] 下的一個入口網站伺服器,然後選取 [桌面]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
依需要修改 [桌面屬性] 下的配置屬性。
可用的選項有:
設定合併多個桌面範本時,用來解決衝突的桌面服務範本之衝突解決層級。這個屬性只套用於 [組織] 和 [角色],不套用於 [使用者] 和 [全域 DN]。
當與未指定的提供者呼叫桌面時,識別要描繪的預設容器。父系容器可是其中一個定義為頂層容器的容器,此容器可在入口網站頁面上繪製頁首和頁尾。如果容器的顯示設定檔特性 TopLevel 設定為 true,則該容器為頂層容器。
指定當 URL 中未指定編輯容器時包裝內容所使用的預設編輯容器。當按一下通道標題列上的編輯連結時,父系容器會使用此容器以繪製編輯頁面。
桌面查詢作業在搜尋範本和 JSP 時使用的以逗號分隔的清單。查詢從清單中的第一個元素開始,而且每個元素都代表桌面範本基底目錄下的一個子目錄。以 "sampleportal,foo" 為例,會順序查詢 sampleportal 目錄、foo 目錄、預設目錄。
指定是否為與角色相關聯的使用者顯示桌面屬性。這個動態屬性主要用於管理標記程式庫中的角色型委託管理。這個屬性啟用為顯示,允許委託管理員管理繼承自父系組織的通道/容器。這個屬性只套用於 [組織] 和 [角色]。
設定顯示設定檔文件的優先權。顯示設定檔文件是由低優先權合併至高優先權。較低的數字代表較低的優先權。例如,1 的優先權比 2 低。高優先權的文件會使用合併語義來覆寫在較低優先權文件中設定的值 (除非較低優先權的文件中要合併的物件已被鎖定)。
顯示設定檔優先權不會儲存為桌面服務屬性。
以下屬性僅套用於全域 (頂層) DN。
啟用 XML 剖析驗證。
啟用 [識別聯合],以便使用者可以關聯、連線或連結多個網際網路服務提供者的本機識別,讓它們具有一個網路識別。
指定提供使用者網路識別的主機之唯一識別碼。
以秒為單位指定階段作業清除間隔。
以秒為單位指定閒置時間,階段作業在經過閒置時間後將會終止。
指定在任意指定時間允許的用戶端階段作業數目上限。
啟用時,允許已選取的入口網站有匿名桌面。
防止在代管提供者上具有網路識別的使用者藉由提供使用者名稱及密碼來存取入口網站桌面。
使用者 ID 清單,清單中的使用者有權不需認證即可存取桌面。
按一下 [儲存] 以記錄變更。
否則,按一下 [重設] 還原任何已編輯項目。
若要修改全域屬性,將位置列下拉式清單中的 [DN] 變更為 [TopLevel]。
本節說明如何管理 Sun Java System Portal Server 顯示設定檔。如需詳細資訊,請參閱瞭解顯示設定檔。
您可以從入口網站管理主控台執行以下作業:
您可以將顯示設定檔下載到檔案中。
選取 [入口網站] 標籤。
在 [入口網站] 下選取入口網站伺服器。
在 [選取 DN] 下拉式功能表中選取任何 DN。
按一下 [作業] 下的 [下載顯示設定檔]。
彈出瀏覽器的下載視窗。
選取一個位置,並按一下 [儲存]。
此步驟會視瀏覽器的不同而異。
您可以將顯示設定檔上傳到檔案中。
選取 [入口網站] 標籤。
在 [入口網站] 下選取一個入口網站伺服器。
在 [選取 DN] 下拉式功能表中選取任何 DN。
按一下 [作業] 下的 [上傳顯示設定檔]。
使用 [瀏覽] 按鈕選擇要上傳的顯示設定檔。
根據使用者的瀏覽器設定,檔案應位於本機上。
按一下 [上傳]。
選取 [入口網站] 標籤。
在 [入口網站] 下選取一個入口網站伺服器。
在 [選取 DN] 下拉式功能表中選取任何 DN。
按一下 [作業] 下的 [移除顯示設定檔]。
按一下警告對話方塊中的 [確定] 以確認刪除。
Sun JavaTM System Portal Server 支援遠端 Portlet 的 Web 服務 (Web Services for Remote Portlets, WSRP)。本章提供使用 WSRP 的指南與最佳實務。本章包含下列章節:
WSRP 1.0 是 OASIS 標準,可簡化遠端應用程式和內容整合至入口網站的程序。WSRP 標準以常見且定義明確的介面與通訊協定,來定義以展示為導向的互動式 Web 服務,用於處理使用者互動,並提供適合入口網站進行調解和聚集的展示區段,以及發佈、尋找和連結這類服務的慣例。
由於 WSRP 介面常見且定義明確,因此所有實作 WSRP 標準的 Web 服務可以外掛到所有與 WSRP 相容的入口網站 – 入口網站端只要有一個與服務無關的配接卡就足以整合任何 WSRP 服務。因此, WSRP 讓內容和應用程式提供者不需再撰寫程式,即可提供其服務給執行入口網站的組織。
如需詳細資訊,請參閱 WSRP 1.0 標準:
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsrp
在 Portal Server 中 WSRP 1.0 標準的實作包括 WSRP 用戶和 WSRP 產生器。WSRP 產生器實作支援發佈 JSR 168 portlet,以供遠端 WSRP 用戶使用。JSR 168 portlet 部署於入口網站伺服器本機。這些 Portlet 可由 WSRP 產生器的實例發佈。
其他入口網站伺服器可透過其 WSRP 用戶,訂閱這些遠端 Portlet。雖然可預期本機 Portlet 將為入口網站提供大部份的基本功能,但是遠端 Portlet 仍允許連結至各種遠端 Portlet,而不需要在使用的入口網站伺服器本機上進行安裝或執行代碼。
本節說明以下主題:
如果您要將在本機部署的 Portlet 提供給遠端做為 WSRP 用戶的其他入口網站,則建立產生器。入口網站可代管多個產生器。用戶可匯入多個由產生器提供的遠端 Portlet。您可以根據您要提供給 WSRP 用戶的 Portlet,來建立一個或多個產生器。產生器可支援註冊,或不需要註冊。如果產生器支援註冊,則用戶必須註冊才能使用產生器。
註冊可在用戶和產生器之間建立技術或業務關係。建立產生器時,您可以定義以下任何一個註冊機制:頻帶內註冊或頻帶外註冊:
如果產生器需要註冊及啟用頻帶內註冊:用戶可透過 WSRP 介面提供詳細資訊,並在產生器中註冊。此外用戶也可選擇透過頻帶外通訊進行註冊。亦即,用戶可提供透過頻帶外通訊所取得的註冊控點。
如果產生器需要註冊及啟用頻帶外註冊:用戶應透過頻帶外通訊取得註冊控點,並在註冊期間提供註冊控點。頻帶外註冊需要手動介入 (例如電話、電子郵件等等)。對於支援頻帶外註冊的產生器,產生器會透過頻帶外通訊取得有關用戶的詳細資訊,並為用戶建立註冊控點。註冊控點會透過頻帶外通訊告知用戶。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP] 標籤。
從 [選取 DN] 下拉式功能表中,選取任何 DN,並按一下 [產生器] 標籤。
[WSRP 產生器] 表顯示所有已建立的產生器。
組織是在 Sun Java System Identity Server 中建立的。根據 Portlet 的可用性選取組織或子組織的 DN。
按一下 [新增] 建立新產生器。
輸入可識別產生器的名稱。
為 [註冊] 選取 [必需]。
如果您要用戶在新增配置的產生器時,使用 Sun Java System Portal Server 應用程式介面輸入詳細資訊,請為 [頻帶內註冊] 選取 [支援]。
若要新增註冊特性,按一下 [增加列]。輸入值。輸入註冊特性的名稱與描述。
註冊特性是當用戶在特定的產生器中註冊時,您要向用戶取得的詳細資訊。用戶所輸入的註冊特性可透過「註冊認證程式」類別進行驗證。
如果您要用戶透過頻帶外通訊 (例如手機、電子郵件等等) 提供詳細資訊,則選取 [支援頻帶外註冊]。
按 [下一步]。
[檢閱] 螢幕顯示您輸入的詳細資訊。檢閱詳細資訊。您可以按 [上一個] 變更您輸入的詳細資訊。
按一下 [完成]。
對於不需要註冊的產生器,用戶不需要輸入任何資訊或透過頻帶外通訊取得任何資訊。在此情況下,用戶無法自訂 (或編輯) 由產生器提供的 Portlet。不支援註冊的產生器會提供「唯讀的」入口網站給用戶。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP] 標籤。
選取 DN。
[已配置的產生器] 表顯示所有已配置的產生器。
按一下 [新增]。
輸入產生器的名稱。
為 [註冊] 選取 [非必需]。
按一下 [完成]。
新建立的產生器應啟用,用戶才能註冊。新增一個或多個 Portlet 可啟用產生器。
可停用產生器。但是,所有在已停用產生器中註冊的用戶無法存取由產生器提供的 Portlet。
在 [產生器] 標籤中,按一下產生器名稱連結。
顯示 [編輯特性] 螢幕。螢幕顯示 WSDL (Web Services Definition Language, Web 服務定義語言) URL。WSDL URL 是特定產生器的唯一的 URL,用戶透過此 URL 來存取產生器。
新增一個或多個已發佈的 Portlet 至產生器。
產生器必須至少有一個已發佈的 Portlet 才能啟用之。螢幕顯示所有與已建立產生器的入口網站相關聯的已發佈 Portlet。
選取 Portlet,並按一下 [新增]。
編輯 [註冊認證程式類別] (如有需要)。
註冊認證程式用於驗證由用戶輸入的註冊特性。您也可以根據需求自訂此類別。
按一下 [儲存]。現在,可編輯螢幕中顯示的 [使用中] 核取方塊。選取 [使用中] 並按一下 [儲存]。
您也可以編輯產生器的其他特性。
您可以自訂 RegistrationValidator 類別。使用此類別,您可以處理註冊特性。例如,驗證用戶的郵遞區號。RegistrationValidator 是 WSRP 產生器中註冊驗證的 SPI。如需自訂驗證類別的詳細資訊,請參閱 http://portalID/portal/javadocs/desktop。您也可以參閱「Sun Java System Portal Server 7.1 Developer’s Guide」中的「WSRP:Validating Registration Data」。
對於支援註冊的產生器,必須產生特定用戶的註冊控點。在產生註冊控點後,必須告知用戶才能透過頻帶外通訊向產生器註冊。用戶在向產生器註冊時,必須輸入註冊控點。
按一下 [用戶註冊] 標籤。
螢幕顯示所有已向特定產生器註冊的用戶。
按一下 [新增]。
鍵入詳細資訊,例如名稱、狀態、用戶代理程式和方法。
用來識別用戶的唯一名稱。
可為 [使用中] 或 [已停用]。
指定用戶供應商的名稱和版本。「用戶代理程式名稱」應為 ProductName.MajorVersion.MinorVersion,其中 ProductName 指明用戶為其部署安裝的產品,majorVersion 和 minorVersion 是供應商為其產品定義的版本識別碼。此字串可包含產品或用戶希望提供的任何額外字元/文字。
指定用戶是否以支援 HTML 標記 (包含使用 get 方法的表單) 的方式,來實作 Portlet URL。
按 [下一步]。
螢幕顯示在建立產生器時指定的註冊特性值。
輸入值,並按 [下一步]。按一下 [完成]。
發佈產生器會將產生器詳細資訊儲存在任何一個儲存庫中,例如 Sun Java System Service Registry Server 或 ebXML Registry 伺服器。在發佈產生器後,您可以使用應用程式介面或使用指令行介面來搜尋產生器詳細資訊。如需設定 Sun Java System Service Registry Server 的詳細資訊,請參閱「Service Registry 3.1 Administration Guide」。
您需要為 Registry 配置 Sun Java System Portal Server 才能將產生器的詳細資訊發佈至登錄。
在安裝 Portal Server 的機器上建立目錄 /soar/3.0/jaxr-ebxml/security。
將 keystore.jks 從 Registry Server 的 /var/opt/SUNWsrvc-registry/3.0/data/security 目錄複製至 /soar/3.0/jaxr-ebxml/security。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下子功能表中的 [SSO 配接卡]。
按一下 [JES-REGISTRY-SERVER]。
顯示 [編輯中介配接卡 - JES-REGISTRY-SERVER] 螢幕。
鍵入詳細資訊。
如果您正透過代理伺服器存取登錄伺服器:
代理伺服器的主機名稱。
代理伺服器密碼 (如果代理伺服器需要認證)。
供代理伺服器使用的連接埠。
代理伺服器使用者名稱 (如果代理伺服器需要認證)。
如果您未使用代理伺服器:
從金鑰庫取得金鑰的密碼。
在金鑰庫中的金鑰別名,用於登錄伺服器認證。
金鑰庫相對於 /soar/3.0/jaxr-ebxml/ 的位置。
用於開啟金鑰庫的密碼。
登錄伺服器的 URL (發佈請求應發送至此)。URL 應接受 SOAP 請求。
登錄伺服器的 URL (搜尋請求應發送至此)。URL 應接受 SOAP 請求。
以下步驟說明如何將產生器發佈至 Registry Server:
建立組織資料與產生器資料檔案。
組織資料檔案可包含以下項目:
org.name=Sun Microsystems
org.description=Description
org.primarycontact.name=Henry
org.primarycontact.phoneno=1234567
org.primarycontact.email=someone@host.com
org.name 和 org.description 應與 Identity Server 中的詳細資訊類似,除非 Registry 是在內部部署的。
產生器資料檔案應包含以下項目:
producer.name=Producer_name
producer.description=Producer_Description
producer.id=Producer_ID
您不必建立所有的資料檔案。然而,為了搜尋產生器、組織或 Portlet 的詳細資訊,您應建立至少一個與它們關聯的檔案。
停止和重新啟動共用代理程式容器:
/usr/lib/cacao/bin/cacaoadm stop
/usr/lib/cacao/bin/cacaoadm start
若要發佈產生器詳細資訊,請使用以下指令:
./psadmin publish-registry -u amadmin -f password_file -p portal1 -m producer -U producer_data_file -O organization_data_file -T portlet - L --debug
Portlet 檔案指定由 WSRP 產生器提供的 Portlet。Portlet 清單以字串形式指定,前後加上雙引號,元素之間以空格分隔。例如 "NotepadPortlet BookmarkPortlet WeatherPortlet"。
您可以使用以下指令檢查記錄檔:more var/opt/SUNWportal/logs/admin/portal.admin.cli.0.0.log
下節說明如何搜尋產生器:
建立「搜尋產生器」資料檔案。
「搜尋產生器」資料檔案可包含以下內容:
producer.name=producer_name
producer.description=producer_description
「搜尋產生器」資料檔案包含要在登錄中搜尋的產生器描述。使用字元 % 做為萬用字元。例如,producer.name 中的 %acme% 會搜尋任何名稱包含 "acme" 的 WSRP 產生器。
若要搜尋登錄,請使用以下指令:
./psadmin search-registry -m consumer -u amadmin -f ps_password -C search_producer_datafile -p portal1
建立「搜尋 Portlet」資料檔案。
「搜尋 Portlet」資料檔案可包含以下內容:
portlet.name=portlet_name
portlet.description=portlet_description
「搜尋 Portlet」資料檔案包含要在登錄中搜尋的 Portlet 描述。使用字元 % 做為萬用字元。例如,portlet.name 中的 %stock% 會搜尋任何名稱包含字串 "stock" 的 Portlet。
若要根據詳細資訊搜尋 Portlet,請使用以下指令:
./psadmin search-registry -m consumer -u amadmin -f ps_password -D search_portlet_datafile
建立「搜尋組織」資料檔案。
「搜尋組織」資料檔案應包含以下內容:
organization.name=organization_name
organization.description=organization_description
「搜尋組織」資料檔案包含要在登錄中搜尋的組織描述。使用字元 % 做為萬用字元。例如,portlet.name 中的 %acme% 會搜尋任何名稱包含字串 "acme" 的組織。
若要根據組織資料檔案搜尋,請使用以下指令:
./psadmin search-registry -m consumer -u amadmin -f ps_password -L search_organization_datafile -p portal1
本節解釋必須在用戶端執行的作業:
將討論下列主題:
若要與產生器提供的 Portlet 通訊,用戶需要增加已配置的產生器。如果產生器需要註冊,請使用以下方法增加已配置的產生器:
輸入註冊特性值 (頻帶內註冊)
輸入註冊控點 (頻帶外註冊)
如果產生器不需要註冊,則增加已配置產生器時不需要用戶輸入任何詳細資訊。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP] 標籤。
選取任何 DN 並按一下 [新增]。
鍵入已配置的產生器名稱。選取識別傳遞機制。預設為選取 [無]。
識別傳遞機制可讓用戶入口網站的使用者向產生器入口網站提供其憑證。使用者透過此機制在用戶入口網站和產生器入口網站之間聯合識別。
鍵入 WSDL URL,並按 [下一步]。
您也可以根據產生器或 Portlet 搜尋 WSDL URL。只有產生器已發佈時,搜尋結果才會顯示產生器的 WSDL URL。
如果產生器需要註冊,您有兩種方式可以註冊產生器:輸入註冊特性值 (頻帶內註冊) 或輸入註冊控點 (頻帶外註冊)。按 [下一步]。
如果您在步驟 7 中選取第一個方法,則輸入註冊特性,並按 [下一步]。如果您選取第二個方法,則輸入透過頻帶外通訊取得的註冊控點,並按 [下一步]。
檢閱詳細資訊,並按一下 [完成]。
psadmin create-configured-producer
識別傳遞是一種機制,WSRP 用戶透過此機制將使用者識別提供給 WSRP 產生器 Web 服務。它是一種聯合機制,使用者可將其識別在用戶與產生器之間聯合。在成功聯合後,用戶入口網站會將使用者識別傳遞至產生器入口網站。從用戶收到使用者憑證後,WSRP 產生器會驗證憑證,然後允許或拒絕存取指定使用者環境中的資源。
使用者有兩個入口網站識別。也就是,一個是產生器入口網站的識別,一個是用戶入口網站的識別。使用者使用提供的識別傳遞機制聯合這些識別。這便為用戶入口網站和產生器入口網站提供單次登入機制。當使用者透過用戶入口網站登入入口網站時,使用者會得到直接登入產生器入口網站時所取得的內容。使用者使用聯合識別所做的變更,將在使用者登入產生器入口網站時生效。
Sun Java System WSRP 產生器支援以下識別傳遞:
SSO 記號:如果產生器入口網站和用戶入口網站連線至同一個 Access Manager 實例,則選取此選項。一般建議用於產生器入口網站和用戶入口網站部署在同一個組織中的配置。
WSS 使用者名稱記號設定檔 (僅使用者名稱):使用 WSS 規格,其中將使用者名稱做為 WS 安全性標頭,從用戶入口網站傳遞至產生器入口網站。
WSS 使用者名稱記號設定檔 (含密碼摘要):WS 安全性標頭傳送以產生器為目標的使用者 ID,並帶有 [摘要] 格式的密碼。
WSS 使用者名稱記號設定檔 (含密碼文字):WS 安全性標頭傳送以產生器為目標的使用者 ID,並帶有 [文字] 格式的密碼。
在上述清單中,最後三個選項會實作「OASIS WSS 使用者名稱」記號設定檔規格。此規格說明如何搭配 Web 服務使用「使用者名稱記號」。WSS 規格說明 Web 服務用戶如何透過以使用者名稱識別請求者,以及選擇性使用密碼向 Web 服務產生器認證識別的方式,來提供使用者記號。
許多入口網站供應商支援並實作 OASIS WSS 使用者名稱記號設定檔規格。當需要互通的功能時,使用三個選項中的一個。
Portal Server 中有兩個識別傳遞機制層級。首先,用戶入口網站的管理員會發現產生器入口網站支援其中一個上述指定的識別傳遞機制。管理員可允許使用者傳送其識別。Portal Server 用戶支援所有上述的「識別傳遞機制」。
建立用戶後,管理員必須根據用戶支援的識別傳遞機制來建立遠端通道。當通道可於使用者桌面上使用後,通道即準備好接受識別傳遞。
在產生器處會自動設定識別傳遞機制。Portal Server 會先檢查 Sun SSO 的認證,接著是 OASIS 使用者名稱記號設定檔,然後是「無識別傳遞」模式。
只有新使用者在執行 configuration 指令將 LDAP 密碼以一般文字格式存放後,才可使用「摘要密碼」功能。
建立用戶時應選擇 [使用者身份識別傳遞機制] 的 [WSS 使用者名稱記號設定檔 (含 PasswordDigest)] 選項。
Web Services SSO Portlet 必須加以編輯以選取適當的 Web 服務 URL (產生器),並提供新的使用者名稱和密碼。
按照以下步驟配置 Sun Java System WSRP 產生器以接受摘要密碼。
執行指令 /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 以變更 Directory Server 的密碼儲存模式,以儲存一般文字密碼。
假設 Directory Server 的預設安裝位置是 /opt/SUNWdsee。
在 AM 主控台中建立新使用者,以確定可使用含密碼摘要的使用者記號設定檔。
使用 [WSS 使用者名稱記號設定檔 (含 PasswordDigest)] 時,在產生器入口網站和用戶入口網站之間的通訊應該是安全的,因為用戶和產生器之間的密碼是以一般文字傳送的。
兩個指向同一個產生器 URL 的不同用戶應使用相同的識別傳遞機制類型。
如果使用者使用識別傳遞機制,那麼您可以建立使用者記號設定檔來認證使用者憑證。您可以為產生器所提供的特定 Web 服務定義使用者名稱和密碼。
登入 Portal Server 桌面。
在 WebServices SSO Portlet 中,按一下 [編輯] 按鈕。
在 [建立新的用戶記號設定檔] 區段中,選取您要建立使用者記號設定檔的 Web 服務 URL。
輸入使用者名稱和密碼。按一下 [新增]。
您也可以編輯或移除現有的使用者記號設定檔。
用戶配置產生器後,可使用 [更新服務描述] 選項更新日後對產生器所做的任何變更。例如,增加新 Portlet 或在註冊後變更註冊特性。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP] 標籤。
選取 DN (Distinguished Name,辨別名稱)。
按一下已配置產生器的連結。
在 [編輯已配置產生器] 螢幕中,按一下 [更新服務描述]。
psadmin update-configured-producer-service-description
WSRP 支援產生器服務描述中所包含的使用者種類的概念。將使用者種類對映至角色,可讓使用者將在用戶入口網站中定義的角色對映至在 Portlet 中定義的角色。Sun Java System Portal Server 將 Java System Access Manager 的角色對映至 Portlet 的角色。這些角色可對映至對應的 WSRP 使用者種類。
您可以執行下列作業:
部署 Portlet 時可在 Portlet 中定義角色。
在 Portlet 中定義的角色必須存在於產生器的 Access Manger 中。
以下作業會在 Sun Java System Access Manager 的 AM 主控台和 Portlet 中建立角色。
登入 Access Manager 主控台。
建立角色,並將使用者增加至角色。
在 Portlet 應用程式的 webxml 中,增加以下程式碼:
<security-role>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
</security-role>
在入口網站的 portlet.xml 中增加以下幾行。
<security-role-ref>
<role-name>PS_TEST_DEVELOPER_ROLE<role-name>
<role-link>PS_TEST_DEVELOPER_ROLE<role-link>
</security-role-ref>
建立 Portlet 應用程式 war 檔案。
使用以下項目建立角色檔案。
cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE
使用以下指令部署 Portlet。
/opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war
按照以下步驟將使用者種類對映至角色:
在 [用戶] 標籤中,按一下產生器名稱連結。
[編輯已配置產生器] 螢幕顯示以下內容:使用者種類:產生器 Portlet 中的角色。本機角色:在用戶的 Sun Java System Access Manager 中定義的角色。
在 [使用者種類至角色對映] 區段中,將使用者種類對映至在用戶處定義的角色,再按一下 [確定]。
WSRP 用戶的 Sun Java System Portal Server 實作將存放在 Sun Java System Directory Server 使用者項目上的一般使用者屬性對映至 WSRP 規格強制的使用者屬性標準集。
如果用戶 Portlet 使用任何未在 LDAP 模式中指定的屬性,則建立自訂物件類別以存放這些屬性,並將此物件類別新增至使用者項目。建立屬性後,使用 Sun Java System Access Manager 管理主控台將 LDAP 屬性對映至對應的 WSRP 屬性。
必須為用戶和 Web 容器 XML 檔案配置代理伺服器。
您可以執行下列作業:
執行 ./cacaoadm get-param java-flags。
複製值,並貼至 ./cacaoadm set-param java-flags。
現在將下列內容新增至指令:-Dhttp.proxyHost= webcache.canada.sun.com -Dhttp.proxyPort=8080 -Dhttp.proxyUser= Proxyuser -Dhttp.proxyPassword=Password
按 Enter 鍵。
重新啟動共用代理程式容器伺服器。
編輯以下檔案:
vi /var/opt/SUNWappserver/domains/domain1/config/domain.xml
設定以下 JVM 選項:
Dhttp.proxyHost
Dhttp.proxyPort
Dhttp.proxyUser
Dhttp.proxyPassword
本節說明如何管理 Sun Java System Portal Server Web Services for Remote Portlets (WSRP) 服務。管理 WSRP 產生器的作業為:
WSRP 產生器是透過下列各項建立的:
產生器實例的名稱 (對整個入口網站伺服器而言必須是唯一的)
是否必須註冊。如果必須註冊,則所有 WSRP 用戶皆必須對此產生器實例註冊後才能發出請求。系統會拒絕未註冊 WSRP 用戶發出的請求。
是否支援頻帶內註冊。頻帶內註冊允許 WSRP 用戶有計劃性地註冊。否則,頻帶外註冊需要於 WSRP 用戶管理員與 WSRP 產生器管理員之間進行手動連絡 (如藉由電子郵件或電話),以建立並交換對註冊控點的存取。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP],再按一下子功能表中的 [產生器]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
從 [WSRP 產生器] 中按一下 [新增],以啟動精靈。
遵循說明來建立指定的產生器。
如需更多與屬性相關的資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」
您可以採用下列步驟編輯「WSRP 產生器」:
在已發佈的清單中增加或移除 Portlet。
變更註冊需求。
應為現有產生器修改此選項。
啟用或停用頻帶內註冊。
指定 [註冊認證程式類別]。「WSRP 產生器」會使用註冊認證程式類別來驗證 WSRP 用戶送出的值是否可接受。
增加新的註冊特性。特性中的任何變更都將套用至後續之在產生器中註冊的用戶。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP],再按一下子功能表中的 [產生器]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
選取 WSRP 產生器並依需要修改其配置屬性。
如需更多與屬性相關的資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」
按一下 [儲存] 以記錄變更。
每一個用戶註冊都代表一個已與 WSRP 產生器建立關係的遠端 WSRP 用戶。一個 WSRP 產生器允許多個 WSRP 用戶向其進行註冊。註冊機制允許 WSRP 用戶向 WSRP 產生器描述其功能。
WSRP 用戶是以頻帶外的方式 (如電子郵件或電話) 增加。新增用戶註冊時輸入的資訊必須符合指定了註冊控點的 WSRP 用戶功能。用戶註冊允許 WSRP 產生器設定由 WSRP 用戶在 WSRP 產生器上所建立工件 (例如 Portlet 喜好設定) 的範圍。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP],再按一下子功能表中的 [產生器]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
選取 WSRP 產生器,然後選取 [用戶註冊]。
按一下 [新增] 以啟動精靈。
遵循說明來建立指定的用戶註冊。
如需更多與屬性相關的資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」
psadmin create-consumer-registration
您可以手動編輯現有用戶註冊。請注意,您也可以透過頻帶內註冊的方式,從「WSRP 用戶」端進行編輯。確定未同時使用頻帶外和頻帶內註冊。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP],再按一下子功能表中的 [產生器]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
選取產生器,再依次選取 WSRP 產生器和 [用戶註冊]。
選取用戶註冊並依需要修改其配置屬性。
如需關於屬性的詳細資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」
按一下 [儲存] 以記錄變更。
本節說明管理 WSRP 用戶的作業:
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP],再按一下子功能表中的 [產生器]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
按一下在 [已配置產生器] 下的 [新增],以啟動精靈。
遵循說明來建立指定的已配置產生器。
如需關於屬性的詳細資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」
psadmin create-configured-producer
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP],再按一下子功能表中的 [用戶]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
選取一個已配置的產生器,並依需要修改配置屬性。
使用 [更新服務描述] 選項更新任何對產生器所進行的變更。請參閱更新服務描述。
如需關於屬性的詳細資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」
按一下 [儲存] 以記錄變更。
WSRP 用戶在註冊期間會將用戶名稱傳送到產生器。指定的用戶名稱值會作為預設值使用,除非在組織或子組織層級中指定了用戶名稱值。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [WSRP],再按一下子功能表中的 [用戶]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
按一下 [WSRP 用戶] 下的 [編輯]。
指定用戶名稱。
按一下 [確定]。
本章說明如何追蹤 Sun Java System Portal Server 使用者行為。
本章包含下列章節:
Portal Server 使用者行為追蹤 (User Behavior Tracking, UBT) 提供一種可追蹤 Portal Server 應用程式上一般使用者作業的方法。入口網站桌面上的使用者作業會擷取至 ubt 記錄檔中。ubt 記錄檔會以 W3C 標準延伸式記錄檔案格式記錄。在此記錄檔中,您可以使用 Portal Server 主控台或 psadmin generate-ubt-report 指令建立多種一般使用者行為追蹤報告。您也可以使用如 AWStats 等協力廠商工具來產生 UBT 報告。
您也可以從 UBTConfig.properties 檔案啟用 UBT。請至 /var/opt/SUNWportal/portals/portalID/config/UBTConfig.properties,並設定 com.sun.portal.ubt.enable=true。
該表格顯示 UBT 報告、其描述以及報告可用格式的清單。
表 6–1 使用者行為追蹤報告
報告名稱 |
報告描述 |
報告格式 |
---|---|---|
入口網站使用者識別報告 |
此報告列示使用者及其上次存取入口網站的時間。使用者會根據其存取的伺服器、所屬的網域以及相關 DN 來加以分組。 |
HTML 或 PDF |
入口網站使用者登入比例 |
此報告顯示登入入口網站的比例。 | |
入口網站通道檢視報告 |
此報告列出檢視通道的使用者及其檢視通道的次數。通道依他們所屬的容器來分組。 |
HTML 或 PDF |
入口網站容器的使用者自訂 |
此報告顯示入口網站容器的自訂。容器自訂通常是指桌面的內容、配置或主題的變更。 |
HTML 或 PDF |
入口網站請求比例 |
此報告顯示在特定的時間段內,每一頂層容器每小時的請求比例。頂層容器請求會被視為頁面請求。 |
HTML 或 PDF |
入口網站通道的使用者自訂 |
此報告列出一般使用者及其在通道中所執行的動作。使用者依他們所存取的容器及執行動作的通道來進行分組。 |
HTML 或 PDF |
Portlet 動作報告 |
此報告顯示在入口網站中各種 Portlet 動作請求的比例。 |
HTML 或 PDF |
Portlet 描繪報告 |
此報告顯示 Portlet 在特定的視窗狀態下以 Portlet 模式顯示的次數。在「最小化」視窗狀態下,不會描繪 Portlet,也不會顯示此狀態的計數。 |
HTML 或 PDF |
入口網站使用者登入比例報告 |
此報告顯示登入入口網站的比例。 |
HTML 或 PDF |
本節提供如何啟用使用者行為追蹤以及如何產生報告的資訊。
您可以從入口網站伺服器管理主控台執行以下作業:
Portal Server 應用程式上的 UBT 記錄功能預設為不啟用。
選取 [ 一般作業] 標籤。
在 [報告與記錄] 下,按一下 [入口網站使用報告] 來啟動精靈。
在 [選取入口網站] 下拉式功能表中,選取一個入口網站實例,並按一下 [確定]。
隨即顯示 [使用者行為追蹤] 頁面。
按一下 [設定] 子功能表,並啟用 [一般特性] 下的 [UBT 記錄]。
如需更多關於 [一般特性]、[處理器特性] 和 [事件設定] 的資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」
至於所有其他的特性,預設值均已設定好,並足以應付 UBT 作業所需。若要將變更套用到 Portal Server 的所有實例上,請按一下 [套用至所有實例] 按鈕。否則,按一下 [ 套用至選取的實例] 按鈕。
存取入口網站的桌面,並確定使用者行為追蹤記錄檔已產生。
使用者行為追蹤記錄預設會寫入 /PortalData-Dir/portals/PortalID/logs/instanceID/ubt.0.0.log 檔案。
選取 [一般作業] 標籤。
在 [報告與記錄] 下,按一下 [入口網站使用報告] 來啟動精靈。
在 [選取入口網站] 下拉式功能表中,選取一個入口網站實例,並按一下 [確定]。
隨即顯示 [使用者行為追蹤] 頁面。
按一下 [報告] 子功能表。
列示八個報告。這些報告全部可以 PDF 或 HTML 格式產生。如需詳細資訊,請參閱表 6–1。
本章說明如何設定 Sun JavaTM System Portal Server 監視。
本章包含下列章節:
監視可幫助記錄有關入口網站伺服器的執行階段資源資訊。桌面監視會不斷記錄由入口網站伺服器所收到的請求上有關內容、編輯和處理類型的資訊。它也會為入口網站伺服器不同通道的每一個請求類型,記錄其最小、最大和平均回應時間的資訊。
從監視入口網站作業收集的資訊對於最佳化入口網站回應時間 (透過將需要更高回應時間的通道移到單獨的次要標籤,或根據快取符合項目來設定桌面通道的逾時特性) 非常有用。
入口網站伺服器中的 Java Virtual Machine (JVM) 會收集桌面的監視資料。監視資訊可在入口網站伺服器管理主控台上檢視,或可使用 psadmin 監視子指令存取。請參閱「Sun Java System Portal Server 7.1 Command Line Reference」。
監視會使用 Java Management Extensions (JMXTM 技術),並在入口網站伺服器實例的 MBeansServer 中註冊管理 Bean (Management Bean, MBean); MBeansServer 代表入口網站伺服器桌面和入口網站桌面通道。每個 MBean 屬性代表為一個資源收集的監視資料。入口網站管理主控台和 psadmin 監視子指令會與 MBean 通訊,以收集和展示入口網站伺服器實例的監視資料。
藉由存取存放在 /var/opt/SUNWportal/portals/portalID/config/instanceID/monitoring.properties 檔案中的監視特性,可配置監視。監視預設為啟用。若要停用監視,請將 com.sun.portal.monitoring.MonitoringContext.monitoring.disable 特性設定為 true。重新啟動 JVM 時,監視會停用。
您也可以從入口網站管理主控台啟用或停用監視。
選取 [入口網站] 標籤。
在 [入口網站] 下選取一個入口網站伺服器。
按一下 [監視] 標籤。
按一下子功能表中的 [通道動作統計資料]。
在 [選取 DN] 下拉式功能表中,選擇一個組織。
在 [伺服器實例] 下拉式功能表中,選取該伺服器。
監視會收集七種由桌面接收的資料請求。每種請求都會以類型為 DesktopRequestStatistic 的 MBean 表示,MBean 名稱特性為請求類型。例如,type=DesktopRequestStatistics,name=Content 名稱特性可協助識別桌面內容請求統計資料。
以下清單說明七種請求:
桌面成功處理內容請求的次數,以及其花費的時間。
桌面成功處理編輯請求的次數,以及其花費的時間。
由於請求處理過程中的某些異常,桌面無法回應請求的次數。異常資訊會記錄到入口網站伺服器記錄檔中。
桌面回應本機認證請求的次數。
使用者從入口網站伺服器登出的次數,以及其登出花費的時間。
桌面回應預先登入的次數。
桌面處理編輯請求的次數,以及其花費的時間
您可以在入口網站管理主控台內檢視桌面統計資料。
每個類型的通道動作均以類型為 ChannelActionStatistic 的 MBean,再加上可識別通道的附加名稱特性來表示。若要知道完整的 MBean 名稱,請使用指令 psadmin get-monitoring-mbean-names。
入口網站桌面根據逾時通道特性為通道展示快取內容檢視
以下清單說明為每個桌面通道監視的通道動作類型:
通道提供者成功產生內容檢視的次數和回應時間。
通道提供者成功展示編輯檢視的次數和回應時間。
通道提供者處理編輯檢視的次數。
您可以在入口網站管理主控台內檢視桌面統計資料。
本章說明如何取得 Sun JavaTM System Portal Server 記錄資訊。
本章包含下列章節:
Portal Server 支援在所有元件間進行記錄。所有記錄與記錄配置在入口網站元件之間都是一致的。有七個標準記錄層級,範圍從嚴重到輕微。記錄可被傳送至不同檔案或資料槽,並可由單個或多個檔案所組成,即每個元件有一個檔案。
您可設定每個模組、子模組的記錄層級,同時可針對每個元件內各個模組、子模組將記錄傳送至不同的檔案。
您可以使用以下元件設定和管理 Portal Server 記錄:
記錄檢視器
一般記錄器設定
特定記錄器設定
您可以從入口網站管理主控台管理入口網站記錄。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [記錄],再按一下子功能表中的 [記錄檢視器]。
在 [實例名稱] 下拉式功能表中,選取一個入口網站實例。
顯示記錄檢視器的 [搜尋條件] 和 [搜尋結果] 頁面。
輸入 [搜尋條件] 的值,再按一下 [搜尋]。
可用的搜尋選項有:
具有記錄內容的檔案名稱。
所選層級或較高層級的訊息會在記錄中顯示。可用的層級有 SEVERE、WARNING、INFO、CONFIG、FINE、FINER 和 FINEST。預設層級為 INFO,因此記錄將包含 INFO、WARNING 或 SEVERE 層級的訊息。
若要確保您要檢視的訊息會出現在記錄中,請先在 [特定記錄器設定] 頁面中設定適當的記錄層級。
顯示某段時間的記錄訊息。
您可以檢視最新的 100 筆記錄項目,或在 [開始日期] 和 [結束日期] 文字方塊中輸入時段。
如果您選擇 [特定範圍]:
[開始日期] 與 [結束日期] 值都是必須輸入的值
[開始日期] 不得晚於 [結束日期]
[結束日期] 的值不得晚於「今日日期」
[開始時間] 與 [結束時間] 值可以選用。如果指定了 [開始時間] 的值,則必須指定 [結束時間] 值。時間值語法的格式必須為 hh:mm:ss.SSS。SSS 代表亳秒。例如,18:20:10.000
您可以使用以下步驟自訂 [搜尋結果] 頁面:
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [記錄],再從 [實例名稱] 下拉式功能表中選取一個入口網站伺服器。
在 [記錄檢視器結果] 表中,按一下 [時間戳記] 欄標題以排序訊息。
按一下詳細資訊連結,會以新視窗檢視已設定格式的記錄訊息。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [記錄],再選取子功能表中的 [一般記錄器設定]。
在 [實例名稱] 下拉式功能表中,選取一個入口網站實例。
依需要修改配置屬性。
可用的選項有:
記錄層級 — 選取記錄層級設定,就可以選擇要檢視的記錄檔中的資訊。
可以選擇的記錄層級包括:
Severe - 使用者可以看見的錯誤
Warning - 使用者警告
Info - 提供給使用者的資訊
Config - 提供給開發人員的靜態設定資訊
Fine - 基本追蹤資訊
Finer - 詳細追蹤資訊
Finest - 完整追蹤資訊
Off - 可以用來關閉記錄
All - 表示應記錄所有訊息
限制 — 以位元組為單位指定記錄檔大小。如果記錄檔大小超過此值,則會根據檔案計數重建記錄檔。預設值是 5 MB。
檔案計數 — 當記錄到達指定的位元組大小時,便以產生號碼 (檔案式樣中的 %g) 遞增 1 的方式建立新的空白檔案。預設值是 2。若要關閉記錄檔重建,將值設定為 0。
附加 — 指定新訊息是否附加至現有檔案。預設為 true。
篩選器 — 若要篩選傳往如入口網站記錄或由自訂記錄處理器指定之目標的記錄,您可以外掛自訂記錄篩選器。自訂篩選器必須實作介面 java.util.logging.Filter。在欄位中輸入篩選器的絕對類別名稱。此外也將篩選器類別放置在 Application Server 類別路徑中,如此一來在啟動伺服器時便會安裝篩選器。
自訂處理器 — 若要傳送記錄的目標不是入口網站記錄,您可以外掛自訂記錄處理器。自訂處理器必須延伸類別 java.util.logging.Handler (JSR 047 相容 API)。在欄位中輸入處理器的絕對類別名稱。此外也將處理器類別放置在 Application Server 類別路徑中,如此一來在啟動伺服器時便會安裝處理器。您可指定多個處理器。使用逗號來分隔多個名稱。
使用 Web 容器記錄檔 — 若要停用入口網站記錄管理,並將所有記錄傳送到 Web 容器記錄檔,則選擇 [是],其他狀況則選擇 [否]。預設為 [否]。
按一下 [套用至選取的實例] 或按一下 [套用至所有實例] 以記錄變更。
選取 [入口網站] 標籤。
在 [入口網站] 中選取入口網站伺服器。
按一下 [記錄],再選取子功能表中的 [特定記錄器設定]。
在 [實例名稱] 下拉式功能表中,選取一個入口網站實例。
依需要修改配置屬性。
可用的選項有:
記錄器名稱 – 按一下記錄器名稱可取得記錄器的配置詳細資訊。
記錄層級 – 您可以藉由選取記錄層級設定來選擇要檢視記錄器記錄檔中的哪些資訊,或者您可以繼承父系記錄器的記錄層級。例如,如果 debug.com.sun.portal 的記錄層級是 INFO,debug.com.sun.portal.desktop 是 [繼承父系記錄器層級],則其值也會是 INFO。
記錄檔合併策略 – 對於記錄器,您可以選擇是否要將訊息記錄在與父系相同的記錄檔中 (記錄至父系記錄檔),或是記錄到個別檔案中 (記錄至個別記錄檔)。
父系處理器 – 對於記錄器,如果 [記錄檔案合併策略] 設定為 [記錄至個別記錄檔],那麼您可以選擇是否要將訊息記錄至個別記錄檔和父系記錄檔 (繼承父系處理器),或只記錄到不同的檔案 (不繼承父系處理器)。
堆疊追蹤 – 對於記錄器,您可以選擇是否要記錄所有層級的堆疊追蹤 (列印所有層級的堆疊追蹤),為僅記錄到 WARNING 層級 (列印堆疊追蹤直到警示層級)。
如果 [記錄檔案合併策略] 值為 [記錄至父系記錄檔],則會忽略 [父系處理器] 和 [堆疊追蹤] 值。如果 [記錄檔合併策略] 的值為 [記錄至個別記錄檔] ,且 [父系處理器] 的值是 [繼承父系處理器],則 [堆疊追蹤] 的 [列印所有層級的堆疊追蹤] 無效。
按一下 [套用至選取的實例] 或按一下 [套用至所有實例] 以記錄變更。
本章說明 Sun JavaTM System Portal Server 訂閱元件及其管理方式。本章包含以下主題:
「訂閱」可讓一般使用者建立一個設定檔,以涵蓋許多資訊來源,如種類、討論和可搜尋文件。每當一般使用者存取「訂閱」通道時,設定檔都會用最新資訊更新。「訂閱」通道會摘要符合一般使用者為分類文件或討論定義的每個設定檔項目的相關資訊項目數。
您可以使用搜尋伺服器來比對以下類型的內容:
目標種類中某特定日期範圍內的新文件
討論中某特定日期範圍內的新相關註釋
已儲存搜尋的文件符合項目數
結果會顯示為顯示符合設定檔項目之資訊數目的連結。這個連結會重新導向一般使用者至符合資訊本身的詳細檢視。
種類訂閱情況中,連結會重新導向一般使用者至搜尋通道,此通道會以標準種類搜尋結果格式摘要感興趣的特定文件。「訂閱」通道是將一般使用者導向更詳細檢視的入口。
「效能評測器」功能會在指定的感興趣內容變更時,以電子郵件發出通知。「效能評測器」為一般使用者從 Access Manager 取得訂閱詳細訊息,向搜尋伺服器擷取結果,並傳送電子郵件通知給一般使用者。您可以在組織層級排程執行「效能評測器」的特定時間。
您可以啟用或停用訂閱。可在下列層級設定訂閱:
根層級
組織層級
一般使用者層級
選取 [入口網站] 標籤。
在 [入口網站] 下選取一個入口網站伺服器。
按一下 [訂閱] 標籤。
選擇以下其中一個項目來設定訂閱層級,並設定預設值:
在 [選取 DN] 下拉式功能表中,選擇 [TopLevel [全域]]。
在「頂層」管理訂閱會設定系統範圍內每種類型 (或種類、討論與已儲存的搜尋) 的最大訂閱數。
指定使用者可訂閱種類的最大數目。
指定使用者可訂閱討論的最大數目。
指定可儲存搜尋的最大數目。
從 [選取 DN] 下拉式功能表中,選擇任何組織。
在「組織」層級管理訂閱會覆寫系統範圍內每種類型 (即種類、討論與已儲存的搜尋) 的最大訂閱數。
一種主機系統,可充當將電子郵件通知傳送至一般使用者的 SMTP 伺服器。
訂閱效能評測器電子郵件地址,使用者會收到此地址的電子郵件通知。電子郵件的格式應為 ID@domain。
「效能評測器」通道的 URL,用於描繪寄給使用者的電子郵件通知的內容。其格式應為 http://HOST:PORT/portal/dt?
provider=profiler&desktop.suid=UID_OF_AUTHLESSANONYMOUS_USER
預設搜尋伺服器的 URL。「效能評測器預設搜尋」僅用於與以 Portal Server 6.3.x 建立的使用者設定檔向下相容。其格式應為 http://HOST:PORT/search1/search
在寄給使用者的電子郵件中,組織中任何指定一般使用者訂閱將看到的最大結果符合項目數。例如,如果值是 5,那麼像使用了「*」的大範圍已儲存搜尋,會被限制為 5 個最相關結果。
使用者可訂閱種類的最大數。
使用者可訂閱討論的最大數。
一般使用者可儲存搜尋的最大數。
在 [選取 DN] 下拉式功能表中選取任何使用者。
在「組織使用者」層級管理訂閱可編輯使用者的「訂閱」設定。管理員可以維護使用者的服務資料。
更新使用者訂閱
刪除使用者訂閱
選擇 [使用中] 讓使用者接收電子郵件通知。
對於每種類型的訂閱,新增或移除訂閱。格式為:
label | target category | scope | lapsed time | rating | server | database | status |
其中:
係指定至已編輯訂閱的邏輯參考,且其必須為字串。這是必要的欄位。
必須為字串格式 ABC:DEF:GHI
係搜尋查詢,且其必須為字串格式的有效搜尋字串,包括搜尋運算子。
必須為下列數字之一:
0 = 永遠
1 = 近一日內
7 = 近一週內
30 = 近一個月內
180 = 近半年內
365 = 近一年內
這是要被選取為符合項目的相符文件應具有的最小評定值。
值為數字
1 = 無關
0 = 無趣
1 = 有趣
2 = 重要
3 = 必讀
這是搜尋伺服器的 URL,使用者查詢此伺服器可尋找符合訂閱條件的內容。
目標搜尋伺服器資料庫,訂閱在此可搜尋可能的符合項目。這是一個單值資料庫。
布林值,可標示訂閱為使用中或非使用中。
「使用中」表示訂閱可被評估。
「非使用中」表示訂閱為休止。
label | target discussion | scope | lapsed time | rating | server | database | status |
其中:
係指定至已編輯訂閱的邏輯參考,且其必須為字串。這是必要的欄位。
討論執行緒的父系節點,在此訂閱會嘗試尋找符合其他已定義條件的內容。
係搜尋查詢。scope 必須是字串格式的有效搜尋字串,包括搜尋運算子。
必須為下列數字之一:
0 = 永遠
7 = 近一週內
30 = 近一個月內
180 = 近半年內
365 = 近一年內
這是要被選取為符合項目的相符文件應具有的最小評定值。
值為數字
–1 = 不切題
0 = 無趣
1 = 有趣
2 = 重要
3 = 必讀
這是搜尋伺服器的 URL,使用者查詢此伺服器可尋找符合訂閱條件的內容。
目標搜尋伺服器資料庫,訂閱在此可搜尋可能的相符項目。這是一個單值資料庫。
布林值,可標示訂閱為使用中或非使用中。
「使用中」表示訂閱可被評估。
「非使用中」表示訂閱為休止。
label | scope | lapsed time | rating | server | database | status |
其中:
這是要被選取為符合項目的相符文件應具有的最小評定值。
值為數字
1 = 無關
0 = 無趣
1 = 有趣
2 = 重要
3 = 必讀
這是搜尋伺服器的 URL,使用者查詢此伺服器可尋找符合訂閱條件的內容。
目標搜尋伺服器資料庫,訂閱在此可搜尋可能的相符項目。這是一個單值資料庫。
布林值,可標示訂閱為使用中或非使用中。
「使用中」表示訂閱可被評估。
「非使用中」表示訂閱為休止。
按一下 [儲存]。
本節說明討論通道及其管理方式。
本節包含下列項目:
「討論」通道以討論提供者為基礎,與搜尋通道的 JavaServer PagesTM (JSPTM) 檔案類似。討論通道有查詢部分和顯示部分,並使用桌面主題。
討論提供者:
使用桌面主題
以 JSP 技術為基礎
使用搜尋標記程式庫和 API 從後端「搜尋」服務擷取資料。
討論和註釋會儲存為討論資料庫中的不同資源描述元 (Resource Descriptor, RD)。討論提供者支援:
完整檢視 (使用「討論」通道) 和縮寫式檢視 (使用 DiscussionLite 通道):
從討論通道開始新的討論
將回覆貼至現有討論
從搜尋通道啟動一個以 Web 文件為基礎的新討論
「討論清單」:
擷取根據最後修改日期排序的主要貼文
具有頁碼以便使用者可以存取之前的討論
顯示每個討論子樹狀結構的討論檢視。主要項目會詳細顯示,且子樹狀結構會顯示於主項目之下。檢視討論包括:
頁面上的數個篩選器。根據如文件評定 (無關、無趣、有趣、重要與必讀) 等篩選器來顯示文件。
顯示喜好設定可以設定為串型或平型顯示。
展開的臨界值可以幫助控制子樹狀結構中的顯示項目。使用者可以選擇只展開評定級別高的文件、全部展開或全部摺疊。預設值是全部摺疊。全部展開會顯示所有已篩選的註釋,顯示討論的描述,提供用於評定討論的功能表,並可讓使用者發佈回覆。
支援在討論中搜尋。使用者也能選擇透過通道編輯頁面來設定這些喜好設定。
註釋與評定討論。例如,使用者可以:
在現有討論上新增註釋。
評定所有討論及註釋。使用者的評定並不是立即可視。評定會根據演算法計算,任何註釋的評定都是逐步上升的。例如,在將某個註釋標示為「重要」之前,它必須有三次被評定為「重要」。
搜尋所有討論,以及在討論中搜尋。這些功能會路由至搜尋提供者。使用者也可以根據評定在「進階搜尋」中搜尋。
訂閱。已認證的使用者可以藉由選取訂閱連結來選擇訂閱特定討論。請求是由訂閱提供者所處理。
您可以建立一個討論提供者通道,並透過入口網站伺服器管理主控台加以管理:
一般使用者可使用通道編輯頁面來配置討論通道。
選取 [入口網站] 標籤。
在 [入口網站] 下選取一個入口網站伺服器。
在 [選取 DN] 下拉式功能表中選取任何 DN。
選取您要建立通道的容器。
容器 [作業與特性] 會顯示在右面板中。
在 [作業] 下,按一下 [新增通道或容器] 以啟動精靈。
在 [選取入口網站] 下拉式功能表中,選取一個入口網站伺服器。
在 [選取 DN] 下拉式功能表中選取任何 DN。
在 [類型] 下,選取通道,並按 [下一步]。
在 [通道類型] 下,選取 [提供者通道],並按 [下一步]。
在 [提供者] 下拉式功能表中,選取討論提供者,並按 [下一步]。
在文字方塊中輸入通道名稱,並按 [下一步]。
檢閱通道資訊,並按一下 [完成]。
按一下 [關閉]。
以討論提供者為基礎的通道即建立。
選取 [入口網站] 標籤。
在 [入口網站] 下選取一個入口網站伺服器。
在 [選取 DN] 下拉式功能表中,選擇討論提供者通道所在的 DN。
在下拉式功能表中選取 [DP XML 樹狀結構] 做為 [檢視類型],以列示 DP_ROOT 下的所有通道和容器。
選取通道所在的容器。
顯示容器 [作業與特性] 頁面。
按一下 [選取要刪除的通道或容器]。
選取討論提供者通道。
按一下 [刪除]。
選取 [入口網站] 標籤。
在 [入口網站] 下選取一個入口網站伺服器。
從 [選取 DN] 下拉式功能表中,選擇討論提供者通道所在的 DN 組織。
在下拉式功能表中選取 [DP XML 樹狀結構] 做為 [檢視類型],以列示 DP_ROOT 下的所有通道和容器。
選取您要配置的討論提供者通道。
如需屬性的詳細資訊,請參閱「Sun Java System Portal Server 7.1 Technical Reference」。
DiscussionLite 通道顯示最近 20 個討論標題和日期。討論會依建立日期 (最後修改時間) 排序,並且會先顯示最新的討論。標題可以重新配置。
DiscussionLite 通道檢視中提供的連結可:
檢視每個討論。
檢視所有以「討論通道」為目標的討論。
開始討論。
依預設,通道會顯示在單一容器中,並且所有連結都在會在 JSPDynamicSingleContainer 中開啟。
可以從管理主控台配置特性。依預設,一般使用者無法編輯此通道的特性。
本章描述如何配置單次登入 (single sign-on, SSO) 配接卡,以調整一般使用者可用的選項。本章包含下列章節:
單次登入配接卡服務讓一般使用者能使用應用程式,例如入口網站伺服器提供者或任何其他 Web 應用程式,以便在登入一次後即取得對各種資源伺服器之已認證的存取權限。可以存取的資源伺服器會依系統中可用 SSO 配接卡介面的實作而定。
Portal Server 提供下列資源伺服器的 SSO 配接卡:通訊錄、行事曆與郵件。Instant Messaging 通道的單次登入並非透過 SSO 配接卡達成,而是透過使用 Sun Java System Portal Server 認證方法達成。如需此方法的資訊,請參閱 Instant Messaging 通道中的 authMethod 特性。「通訊錄」、「行事曆」和「郵件」服務可以透過下列產品取得:
Sun Java System Calendar Server 5.1.1, 6.0, 6 2006Q2
Sun Java System Sun Java System Messaging Server 5.2, 6.0, 6 2006Q2
資源伺服器一般是由使用標準應用程式介面 (Application Programming Interface, API) 的應用程式來存取,例如存取郵件伺服器的 JavaMailTM API。若要使用 API 建立認證連線,必須為 API 提供連線的配置資料。SSO 配接卡的目的在提供此配置資料,而 SSO 配接卡服務用於儲存該資料。
SSO 配接卡服務定義兩個層級的資料:中介配接卡和配接卡。中介配接卡定義將供使用者使用的連線類別。單一中介配接卡由許多使用者來使用。所定義的資料值,對於使用中介配接卡的所有使用者而言均相同,包括預設值與哪些值可由使用者編輯的識別。所以,中介配接卡是在全域服務層級中進行定義。
配接卡以中介配接卡為基礎,藉由提供組織、角色或使用者特定的資料值建立。配接卡參照中介配接卡,並且從中介配接卡取得使用者無法編輯之特性的資料值。當一般使用者變更配接卡的使用者可編輯特性時,該配接卡只能套用於該位使用者。
使用 SSO 配接卡服務的 Sun Java System Sun Java System Portal Server 通訊通道參照中介配接卡或配接卡來取得與資源伺服器連線所需的資料值。如果通道參照中介配接卡,且使用者儲存了配置資訊,參照會變更為參照配接卡。接著配接卡會參照中介配接卡。
SSO 配接卡的所有管理作業均可透過 Portal Server 主控台 Web 應用程式或 psadmin 指令行介面完成。Portal Server 主控台的預設部署 URI 為 /psconsole。Solaris 中的 psadmin CLI 的預設位置為 /opt/SUNWportal/bin。
中介配接卡定義將供使用者使用的連線類別。單一中介配接卡可供許多使用者來使用。
您可使用中介配接卡執行下列作業:
psadmin create-ssoadapter-template
CLI 唯一允許的配接卡清單為按 DN 排序的清單。
配接卡以中介配接卡為基礎,藉由提供組織、角色或使用者特定的資料值建立。配接卡參照中介配接卡,並且從中介配接卡取得使用者無法編輯之特性的資料值。當一般使用者變更配接卡的使用者可編輯特性時,該配接卡只能套用於該位使用者。
您可以使用下列 SSO 配接卡配置來執行下列作業:
選取 [SSO 配接卡] 標籤。
在 [中介配接卡清單] 下,選取一個中介配接卡 。
按一下 [檢視所選中介配接卡的配接卡]。
按一下 [新增配接卡]。
隨即顯示 [新增配接卡] 頁面。
依需要提供配置屬性。
按一下 [確定]。
選取 [SSO 配接卡] 標籤。
按一下 [檢視下列位置的配接卡]。
在 [選取 DN] 下拉式功能表中選取任何 DN。
隨即顯示配接卡清單。
選取一個配接卡並依需要修改其配置屬性。
按一下 [確定]。
psadmin set-ssoadapter-property
一般使用者無需登入,即可存取管理員所配置的任何唯讀通訊通道。不過一般使用者通常無法編輯此類通道。