Portal Server 管理員可透過特定一般使用者的識別定義,提供和限制對入口網站上內容的存取。您也可以設定入口網站頁面、屬性和存取策略,讓入口網站內容可供特定實體使用。這些實體如下:
特定的組織
特定的子組織
角色
個別的一般使用者
若要管理組織、角色和一般使用者,Portal Server 管理員必須使用 Portal Server 管理主控台和 Sun JavaTM System Access Manager 主控台。本章說明 Portal Server 管理員如何使用 Access Manager 進行此作業。本章涵蓋下列主題:
本章說明如何使用已安裝並配置為支援舊有模式的 Access Manager。如需舊有模式和範圍模式的相關資訊,請參閱「Sun Java System Access Manager 管理指南」
Portal Server 使用 Sun Java System Access Manager 服務來管理 Portal Server 一般使用者和應用程式特定的屬性。您必須使用 Access Manager 主控台來管理與識別相關的作業。
若要控制有權存取入口網站的使用者,Portal Server 管理員必須使用以下工具:
Portal Server 管理主控台是一種瀏覽器介面,可讓管理員管理以下項目:
入口網站和入口網站實例
搜尋
遠端存取
單次登入
顯示設定檔文件
容器與通道
Sun Java System Access Manager 主控台是一種瀏覽器介面,可讓不同存取層級的管理員執行以下作業:
建立和移除範圍與組織
建立和刪除這些組織的使用者
管理服務
設定可保護和限制對組織資源存取的強制策略
Portal Server 管理員必須使用 Access Manager 執行以下作業:
管理以識別為基礎的物件 (包括使用者、角色和組織),以根據使用者在組織或子組織內的角色,來管理和指派適當的存取權給使用者
透過授權一般使用者管理組織、子組織、使用者、策略、角色和通道,向特定的一般使用者委託管理功能
Access Manager 使用簡易目錄存取協定 (Lightweight Directory Access Protocol, LDAP)。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 Administration Guide」。
新組織會繼承在頂層 Access Manager 組織註冊的服務。新組織繼承的一般服務包括:
新組織使用 LDAP 認證,LDAP 服務設定繼承自對應的全域服務。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 Administration Guide」。
登入 Access Manager 主控台。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 Administration Guide」。
在 [識別管理] 下,選取 [檢視] 功能表下的 [組織]。
按一下 [新增] 建立新組織。
指定組織屬性。
例如:
TestOrganization
TestOrganization
按一下 [確定]。
在您的瀏覽器中鍵入此 URL:
http:// host:port/amserver/UI/Login?org= organizationalias
執行主控台的系統名稱。
安裝時指定的主控台連接埠號碼。
指定至 [組織別名] 屬性欄位的值。
您必須先將數個服務增加至組織,才能存取入口網站。您必須增加至組織的服務包括:
您可選擇性增加的服務包括:
入口網站需要將數個服務增加至組織,Portal Server 才能供組織存取。在您將入口網站服務增加到組織後,使用 Portal Server 管理主控台來管理 Portal Server 設定。
登入 Access Manager 主控台。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 管理指南」。
在 [識別管理] 下,選取 [檢視] 功能表下的 [組織]。
按一下組織。
例如:TestOrganization
在組織的 [檢視] 功能表中,選取 [服務清單]。
按一下 [新增]。
如果您的部署中有以下服務,則選取它們:
按一下 [確定]。
在將所有入口網站服務增加到組織後,您必須使用 Access Manager 主控台為新建立的一般使用者增加服務,讓他們可以存取入口網站桌面以及任何所需的入口網站服務。
Access Manager 管理服務可讓您指定哪些服務在建立後,可動態增加到一般使用者項目。如果您的入口網站部署允許建立使用者,例如「我要註冊」功能,則在 Access Manager 主控台中為您的組織指定「所需服務」設定。
增加入口網站服務至組織。請參閱增加入口網站服務至組織。
登入 Access Manager 主控台。
如需 Access Manager 管理的相關資訊,請參閱「Sun Java System Access Manager 7.1 管理指南」。
增加管理服務。
指定 [管理服務所需服務] 的設定。
此設定指定是否將所需服務清單上所有的服務指定給新的一般使用者。
登出 Access Manager 主控台。
Portal Server 使用 Access Manager 服務儲存應用程式和使用者特定的屬性。為了讓您管理 LDAP 目錄節點 (DN) 的入口網站相關功能,Portal Server 管理主控台在位置列 (標籤列下方的水平列) 中提供 DN 的詳細資訊。
位置列可讓您執行以下作業:
識別目前選取的節點
最多檢視 10 個組織 DN
變更為另一個目錄名稱
目錄名稱可以是組織、角色或使用者名稱。
位置列提供以下功能:
選取 DN – 使用此下拉式功能表顯示以下目錄節點類型:
安裝 Portal Server 時所定義的預設組織。
管理員使用 [增加 DN] 按鈕設定的節點。
選取的 DN – 識別目前所選的 DN。
輸入 DN – 您能夠透過鍵入其完整名稱訪問任何已經定義的 DN。
您可以選取新 DN,而不增加至位置列。
當您將目錄節點增加到位置列功能表時,該節點會作為 Cookie 儲存,以便在多個階段作業期間,可在同一個瀏覽器中使用該目錄節點。
使用以下其中一個方法選取 DN 名稱:
選取目錄節點的名稱。
(可選擇) 編輯簡短名稱欄位以變更目錄節點在下拉式功能表中顯示的名稱。
按一下 [新增] 按鈕。
目錄節點便增加到 [選取 DN] 功能表中。
您可以將目錄節點從位置列上顯示的下拉式清單中刪除。目錄節點本身不會被移除。若要將目錄名稱從 LDAP 資料庫中移除,您必須使用 Access Manager。
您無法移除在安裝期間定義的預設組織。