test

Sun Java System Portal Server 7.2 管理指南

第 1 部分 管理 Sun Java System Portal Server

第 1 章 了解 Portal Server 管理

Portal Server 管理员管理各种功能,包括以下项目的任务:

本章提供关于 Portal Server 组件以及门户管理方法的信息:

了解 Portal Server 组件

Portal Server 部署具有许多影响门户管理的组件。这些组件包括:

有关 Portal Server 组件的详细信息,参见《Sun JavaTM System Portal Server 7.2 Deployment Planning Guide》。

使用 Portal Server 管理控制台

Portal Server 管理控制台简化了各种门户管理任务,它是一个 Java 2 Platform, Enterprise Edition (J2EETM) 应用程序,可以:

管理控制台使门户管理员能够执行以下活动:

关于浏览器界面

管理控制台的用户界面将管理功能安排在各页面中。各页面的顶部是一个选项卡条。这些选项卡显示有组织地分组管理功能的页面。要在页面之间导航,管理员可单击选项卡。提供的选项卡如下:

Portal Server 管理员可以通过定义特定最终用户的身份来提供和限制对门户内容的访问。您可以设置门户页面、属性和访问策略,以便门户内容对特定实体可用。这些实体包括以下各项:

Procedure登录到管理控制台

只有具有“超级管理员”权限的管理员和委托管理员才能访问 Portal Server 管理控制台。用户可使用浏览器客户端通过特殊的统一资源标识符 (Uniform Resource Identifier, URI) 访问 Portal Server 管理控制台。

  1. 在浏览器中键入此 URL:http:// hostname:port /psconsole

    hostname

    运行管理控制台的系统的名称。

    port

    安装过程中,指定给管理控制台的端口号。

  2. 在文本框中,输入“管理用户名”和“密码”。

    管理用户应为顶级管理员。典型的“管理用户名”是 amadmin

  3. 单击“登录”按钮。

    会显示管理控制台的“常用任务”页面。

使用 Portal Server 管理标记库和 Portlet

Portal Server 提供管理标记库用于开发管理 Portlet,以便通过桌面而不是管理控制台来管理门户。管理员可使用此标记库执行以下操作:

管理员可使用管理 Portlet 向其他用户(称为委托管理员)授予委托管理状态。Portal Server 提供了管理 Portlet 的范例集,可用于设计委托管理员的基本桌面。

有关详细信息,参见《Sun Java System Portal Server 7.1 Developer Sample Guide》《Tag Library for Delegated Administration》

使用 psadmin 命令行界面

Portal Server 软件提供一个命令行界面 (Command-Line Interface, CLI)。CLI 允许门户管理员执行以下操作:

CLI 提供许多用于管理门户任务的 psadmin 子命令。包括用于以下各项的子命令:

大多数子命令是特别编写的,用于模拟浏览器界面中的功能。对于没有特定命令的管理功能,管理员应使用标准 UNIX 命令。

注意 – 注意 –

如果在 Sun Java System Application Server 9.1 或 GlassFish V2 Web 容器上安装了 Portal Server,则必须启动这些 Web 容器管理服务器之一和 cacao,然后才能调用 psadmin 命令。

有关所有 psadmin 子命令的信息,参见《Sun Java System Portal Server 7.2 Command-Line Reference》

第 2 章 管理门户和 Portal Server 实例

本章说明多个门户以及如何管理门户和 Portal Server 实例。包括以下主题:

了解多个门户

多个门户共享相同的用户集。多个门户具有下列特点:

所有的门户共享以下组件:

以下组件与门户是一对一的关系:

搜索与门户可为多对多的关系:

最终用户在不同的门户上看到不同的内容,并可以定制每个门户的桌面。可在门户之间单点登录。同时拥有一家公司的两个门户访问权限的最终用户通常将会经历以下顺序:

使用不同 Access Manager 的门户不是多个门户。它们是独立且无关的门户,每个均有其自己的用户集。

Access Manger 可以是其自身实例的集合,而所有实例均使用同一组 Directory Server 实例。不同的 Access Manager 是两个无关的 Access Manager,而不是同一 Access Manager 的不同实例。

设置门户

门户由一个或多个 Portal Server 实例构成,这些实例传送相同的内容并被映射到单个统一资源定位器 (Uniform Resource Locator, URL)。门户传送的内容和服务对于其所有实例来说是通用的。

多个门户共享相同的用户集。这些门户可以部署在一台或多台主机上,但它们均共享相同的用户系统信息库 — 相同的 Access Manager 和 Directory Server。

注 –

使用不同 Access Manager 的门户不是多个门户。它们是独立且无关的门户,每个均有其自己的用户集。

Access Manger 可以是其自身实例的集合,而所有实例均使用同一组 Directory Server 实例。不同的 Access Manager 是两个无关的 Access Manager,而不是同一 Access Manager 的不同实例。

本节说明如何完成以下任务:

Procedure列出门户

您可以查看已设置的 Portal Server 列表。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

等同的 psadmin 命令

psadmin list-portals

Procedure创建门户

在 Portal Server 安装过程中,会创建名为 portal1 的默认门户。也可以使用“创建门户”向导创建新的门户服务器。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 单击“新建 Portal”按钮以启动该向导。

  4. 为 Portal Server 提供唯一的名称,例如 portal5

  5. 键入 URI 使最终用户能够访问 Portal Server,例如 /portal

  6. 输入 Web 容器信息

    可用类型如下:

    • Sun JavaTM System Web Server 6.0

    • Sun Java System Web Server 7.x

    • Sun Java System Application Server 8.x

    • BEA WebLogic 8.1SP4/SP5

    • IBM WebSphere 5.1.1.6

  7. (可选的)更改默认 Web 容器实例的属性。

    有关详细信息,参见《Sun Java System Portal Server 7.1 Configuration Guide》中的“Creating a New Portal”。

  8. 验证您提供的信息。

  9. 单击“完成”以创建新门户。

  10. (可选的)查看日志文件以监视该进程。

    1. 登录到创建门户的计算机。

    2. 运行 psdadmin set-logger 命令。

      . /psadmin set-logger -u uid -f password -m component-type -O logger-name

等同的 psadmin 命令

psadmin create-portal

用于所支持 Web 容器的 webcontainer.properties 模板位于 portal-install-dir/template 目录。

Procedure删除门户

您可以删除所有主机上的某个门户的所有现有实例,并清除 Access Manager LDAP 目录中的门户数据。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从门户列表选择要删除的门户,然后单击“删除 Portal”按钮。

等同的 psadmin 命令

psadmin delete-portal

Procedure导出门户数据

您可以在 par 文件中归档以下门户数据:

归档数据后,您可以将数据导入同一个门户或导入到不同的门户。要从 psconsole 导出门户:

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从表格中选择一个门户。

  4. 单击“导出”按钮。

  5. 指定 Portal Server 机器上的 par 文件的位置,以及想要导出的内容:

    • 所有桌面数据 — 导出的 par 包含文件系统数据和显示配置文件数据

    • 仅包含文件系统数据 — 导出的 par 文件仅包含桌面文件系统数据,即部署到 Portal 桌面和门户 web-src 的数据

    • 仅包含显示配置文件数据 — 导出的 par 仅包含显示配置文件数据

等同的 psadmin 命令

psadmin export

注 –

此命令不支持 Directory Server 中的用户数据。

Procedure将门户数据导入到门户

您可以将先前导出的任何门户数据导入到任何门户。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从表格中选择一个门户。

    出现“导入桌面数据”页面。

  4. 单击“导入”按钮,然后指定以下内容:

    • 导入数据的 par 文件路径。par 文件必须位于 Portal Server 系统上。

    • 如果门户的存储结构与想要导入的归档文件不匹配,是否继续导入。

  5. 重新部署门户 Web 应用程序。

    1. 预定运行 psadmin redeploy 命令的时间。

      计划在空闲时间或系统维护模式(当系统不生产时)执行此步骤。此操作会重新部署门户 war 文件,并注销正在运行桌面的用户,导致其工作丢失。

    2. 运行 psadmin redeploy 命令。

      psadmin redeploy -u amadmin -f passwordfile -p portalID --allwebapps

等同的 psadmin 命令

psadmin import

注 –

此命令不支持 Directory Server 中的用户数据。

设置 Portal Server 实例

Portal Server 实例是部署到 Web 容器的 Web 应用程序。实例使用特定的 Portal Server 上下文 URI 为特定网络端口上的请求服务。每个 Portal Server 实例均与单个门户相关联。

服务器实例在与主机的一个 IP 地址或任意 IP 地址绑定的特定端口上侦听。对于 Portal Server,服务器实例对应于在端口上侦听并运行单个 Java™ 虚拟机(JVM™ 软件)的部署容器进程。

注 –

Sun Java™ System Web Server 和 Sun Java™ System Application Server 支持多个实例。

本节说明如何完成以下任务:

Procedure列出 Portal Server 实例

您可以查看已设置的 Portal Server 实例列表。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从表格中单击 Portal Server 的名称。

  4. 选择“服务器实例”选项卡。

    表格显示您选定的所有 Portal Server 实例。

等同的 psadmin 命令

psadmin list-portals

Procedure创建 Portal Server 实例

开始之前

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 选择 Portal Server 的名称。

  4. 选择“服务器实例”选项卡。

  5. 单击“新建实例”按钮以启动该向导。

  6. 提供门户标识符的名称。

  7. 输入 Web 容器信息

  8. (可选的)更改默认 Web 容器实例的属性。

    有关详细信息,参见《Sun Java System Portal Server 7.1 Configuration Guide》中的“Creating a Portal on the Same Node”。

  9. 验证您提供的信息,然后单击“完成”创建新的门户实例。

    进度条会显示此过程的状态。完成后会显示结果页面。

  10. 单击“完成”创建新的门户实例。

等同的 psadmin 命令

psadmin create-instance

Procedure删除 Portal Server 实例

您可以删除 Portal Server 的实例。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 选择 Portal Server 的名称。

  4. 选择“服务器实例”选项卡。

  5. 从表格中选择想要删除的实例。

  6. 单击“删除实例”按钮。

等同的 psadmin 命令

psadmin delete-instance

第 3 章 管理组织、角色和用户

Portal Server 管理员可以通过定义特定最终用户的身份来提供和限制对门户内容的访问。您可以设置门户页面、属性和访问策略,以便门户内容对特定实体可用。这些实体包括以下各项:

要管理组织、角色和最终用户,Portal Server 管理员必须使用 Portal Server 管理控制台和 Sun JavaTM System Access Manager 控制台。本章说明 Portal Server 管理员如何使用 Access Manager 做到这一点。本章提供以下主题:

注 –

本章说明如何使用已安装且配置为支持“传统模式”的 Access Manager。有关“传统模式”和“领域模式”的信息,参见 Sun Java System Access Manager 管理指南

了解如何配合 Portal Server 使用 Access Manager

Portal Server 使用 Sun Java System Access Manager 服务来管理特定于 Portal Server 最终用户和应用程序的属性。您必须使用 Access Manager 控制台来管理与身份相关的任务。

要控制有权访问门户站点的人员,Portal Server 管理员必须使用以下工具:

Portal Server 管理员必须使用 Access Manager 执行以下任务:

Access Manager 使用轻量目录访问协议 (Lightweight Directory Access Protocol, LDAP)。

有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 管理指南》

为 Portal Server 创建新组织

新组织继承了在顶层 Access Manager 组织中注册的服务。新组织继承的典型服务包括:

新组织使用 LDAP 验证,且 LDAP 服务设置从相应的全局服务继承。

有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 管理指南》

Procedure创建 Portal Server 使用的新组织

  1. 登录到 Access Manager 控制台。

    有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 管理指南》。

  2. 在“身份管理”下,从“查看”菜单中选择“组织”。

  3. 单击“新建”创建一个新组织。

  4. 指定组织属性。

    例如:

    名称

    TestOrganization

    组织别名

    TestOrganization

  5. 单击“确定”。

Procedure访问新组织

  1. 在浏览器中键入此 URL:

    http:// host:port/amserver/UI/Login?org= organizationalias

    host

    运行控制台的系统的名称。

    port

    安装过程中指定给控制台的端口号。

    organizationalias

    指定给“组织别名”属性字段的值。

将门户服务添加到组织

在门户可访问之前,您必须向组织添加一些服务。您必须添加到组织的服务包括:

您可以添加的可选服务包括:

Procedure向组织添加门户服务

门户需要向组织添加一些服务,然后组织才能访问 Portal Server。将门户服务添加到组织之后,请使用 Portal Server 管理控制台来管理 Portal Server 设置。 [向组织或角色添加 PortalID 桌面服务时,它会指定默认设置。它不会从上层的组织或角色继承 PortalID 桌面服务设置。您应当根据需要使用 Portal 服务管理控制台来管理这些服务设置。]

  1. 登录到 Access Manager 控制台。

    有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 管理指南》

  2. 在“身份管理”下,从“查看”菜单中选择“组织”。

  3. 单击您的组织。

    例如:TestOrganization

  4. 在组织的“查看”菜单中,选择“服务”。

  5. 单击“添加”。

  6. 如果以下服务在您的部署中可用,请选择它们:

    • 移动应用程序配置

      • 移动通讯录

      • 移动日历

      • 移动邮件

    • Portal Server 配置

      • portalID 桌面

      • portalID 订阅

      • SSO 适配器

    • 远程 Portlet (WSRP)

      • portalID WSRP 使用方

    • Secure Remote Access 配置

      • 访问列表

      • NetFile

      • Netlet

      • Proxylet

  7. 单击“确定”。

Procedure为新用户指定所需的门户服务

当您将所有的门户服务添加到组织之后,您必须使用 Access Manager 控制台将服务添加到新创建的最终用户,以便他们可以访问 Portal 桌面及其需要的任何门户服务。

Access Manager 管理服务允许您指定哪些服务在创建时动态添加到最终用户条目。如果您的门户部署允许创建用户(例如“ 我要注册”功能),请在 Access Manager 控制台中为您的组织指定“必需服务”设置。

开始之前

将门户服务添加到组织。参见将门户服务添加到组织

  1. 登录到 Access Manager 控制台。

    有关 Access Manager 管理的信息,参见《Sun Java System Access Manager 7.1 管理指南》

  2. 添加管理服务。

    1. 在“身份管理”下,从“查看”菜单中选择“组织”。

    2. 单击您的组织。

      例如:TestOrganization

    3. 在组织的“查看”菜单中,选择“服务”。

    4. 单击“添加”。

    5. 选择“管理”服务,然后单击“确定”。

  3. 指定管理服务所需服务的设置。

    此设置指定是否将所需服务列表中的所有服务指定给新的最终用户。

    1. 选择“管理”服务设置。

    2. 对于“必需服务”设置,请指定以下服务:

      • SunPortalportalIDDesktopService

      • SunPortalportalIDSubscriptionsService

      • SunMobileAppABService

      • SunMobileAppCalendarService

      • SunMobileAppMailService

      • SunSSOAdapterService

    3. 单击“保存”。

  4. 从 Access Manager 控制台注销。

导航到特定节点

Portal Server 使用 Access Manager 服务来存储应用程序和特定于用户的属性。为使您能够管理 LDAP 目录节点 (DN) 与门户相关的功能,Portal Server 管理控制台在地址栏(选项卡行下面的横条)中提供 DN 的详细信息。

您可以使用地址栏执行以下各项操作:

目录名称可以是组织、角色或用户名。

了解地址栏

地址栏提供以下功能:

Procedure设置新的目录节点

您可以选择一个新的 DN 而不必将其添加到地址栏。

  1. 登录到 Portal Server 管理控制台

  2. 选择地址栏旁边的“添加”按钮。

  3. 使用下列方法之一,选择 DN 的名称:

    • 选择窗口中列出的 DN。

    • 使用搜索实用程序:

      1. 键入搜索字符串。

        您可以使用通配符。

        搜索结果按短名称和相应的目录节点显示。

      2. 单击“搜索”按钮。

  4. 单击“设置当前 DN”按钮。

    窗口关闭,并且“选定的 DN”字段显示新的目录节点。目录节点没有添加到地址栏的选定对象中。

Procedure将目录节点添加到地址栏的选定对象中

将目录节点添加到地址栏菜单时,它会作为 cookie 存储,以便在多个会话期间,可在同一浏览器中使用该目录节点。

  1. 登录到 Portal Server 管理控制台

  2. 使用下列方法之一,选择 DN 的名称:

    • 使用“添加”按钮:

      1. 单击“选择 DN”菜单旁边的“添加”按钮。

        将打开“添加至 DN 列表”弹出窗口,并显示可用目录节点的列表。

      2. 选择想要的 DN。

    • 使用搜索实用程序:

      1. 使用“搜索”菜单选择对象类型。

      2. 键入搜索字符串。

        您可以使用通配符。

        搜索结果按短名称和相应的 DN 显示。

      3. 选择想要的 DN。

  3. 选择目录节点的名称。

  4. (可选的)编辑短名称字段以更改下拉菜单中显示的目录节点名称。

  5. 单击“添加”按钮。

    目录节点便添加到“选择 DN”菜单。

Procedure从地址栏的选定对象中删除目录节点

您可以从地址栏中显示的下拉列表中删除目录节点。目录节点本身不会被删除。要从 LDAP 数据库中删除目录名称,您必须使用 Access Manager。

您无法删除安装过程中定义的默认组织。

  1. 登录到 Portal Server 管理控制台

  2. 从“选择 DN”下拉菜单,选择想要删除的 DN。

  3. 单击“选择 DN”下拉菜单按钮旁边的“删除”按钮。

    选定的目录节点即被删除。

Procedure显示目录节点的信息

  1. 登录到 Portal Server 管理控制台

  2. 使用以下方法之一,可显示关于目录节点的信息:

    • 在“输入 DN”文本框中键入目录节点的名称,然后单击“执行”按钮。

    • 从“选择 DN”菜单中选择目录节点的名称。

第 4 章 管理 Portal Server 桌面

本章说明 Sun JavaTM System Portal Server 桌面以及如何管理它。

了解 Portal Server 桌面管理

本节说明 Portal Server 桌面的重要组件。以下主题在讨论之列:

了解显示配置文件

安装 Portal Server 时,您可以创建初始组织。安装程序接下来会根据您指定的输入参数,导入显示配置文件的全局级别文档和默认组织的显示配置文件。

此后,每次创建新的组织、子组织或角色时,显示配置文件不会自动加载。不过,新的组织、子组织或角色会继承其父项的已定义显示配置文件。如果新建的组织、子组织或角色有其他特定的条目,则您必须手动加载显示配置文件。

显示配置文件通过定义以下三项,为标准的桌面创建显示配置:

提供者定义

指定提供者的名称和 Java 类。提供者是一个模板,用于生成在频道中显示的内容。

频道定义

指定提供者类实例的运行时配置。频道是内容的单位,通常以行和列排列。也可以有包含频道的频道,称为容器频道

提供者和频道属性定义

指定提供者和频道属性的值。在提供者中定义的属性通常为派生于提供者的频道指定默认值。频道的显示配置包括诸如标题、描述、频道宽度等属性。在频道中定义的属性通常为该频道指定与默认值不同的特定值。

容器属性定义关于如何显示容器中包含的频道的显示定义,包括:容器的布局(窄-宽、宽-窄或窄-宽-窄);包含的频道的列表;频道的位置(行号和列号);所包含频道的窗口状态(最小化或分离)。

显示配置文件仅用于为频道提供属性值。它实际上并未定义用户在其桌面上看到的整体布局或组织。但是,显示配置文件确实对频道显示的某些方面起到了间接控制作用,如表容器的列布局或表容器如何在表中绘制频道。

当尝试保存包含无效 XML 的显示配置文件文档时,系统将报告错误。错误消息显示为标题、消息和子消息。消息框的标题为“无效 XML 文档”。消息内容为以下某一项:

如果您收到“无效 XML 文档”错误,则您必须修正错误才能保存 XML 文档。

显示文档的语法如下所示:


<?xml version="1.0" encoding="utf-8" standalone="no"?>
<DOCTYPE DisplayProfile SYSTEM " jar://resources/psdp.dtd">

<DisplayProfile version="1.0" priority="xxx">
	<Properties>
	...
	</Properties>
	</Channels>
	...
	</Channels>
	<Providers>
	...
	</Providers>
</DisplayProfile>

了解桌面属性

桌面将用户的显示配置文件合并集内的所有文档合并在一起,并使用合并结果配置用户桌面。显示配置文件合并集由与用户相关的所有显示配置文件文档组成。显示配置文件会在 Portal Server 组织树的不同级别中定义。通过合并或组合来自此树不同级别的显示配置文件文档可创建用户的显示配置文件。

例如,用户显示配置文件会与角色显示配置文件(如果存在)、组织显示配置文件以及全局显示配置文件进行合并,从而形成用户显示配置文件。

桌面显示配置文件和其他配置数据定义为服务属性,例如 Sun Java System Access Manager 服务管理框架下的 Portal 桌面服务的父容器、桌面类型和编辑容器。从 Sun Java System Access Manager 管理控制台为组织添加“Portal 桌面”服务时,此组织内的所有用户都会在其用户配置文件中继承“Portal 桌面”服务属性。这些属性由“Portal 桌面”查询,以确定信息在“Portal 桌面”中聚集和出现的方式。

参见管理桌面属性

管理 Portal Server 桌面内容

本节说明如何管理桌面内容。有关桌面的详细信息,参见《Sun Java System Portal Server 7 Technical Overview》中的“Understanding the Standard Desktop”。

管理 Portlet

本节说明如何部署和取消部署 Portlet,以及如何修改 Portlet 首选项。

Portlet 是 Web 应用程序,可处理请求并在门户的环境中生成内容。Portlet 由“Portlet 容器”(“JSR 168 专家组”定义的 Portlet 规范的一种实现方式)管理。

Portlet 只能在选定的 DN 节点上部署一次。如果已经在同一 DN 节点上部署了 Portlet,则您应取消部署该 Portlet,然后再部署它。如果想要 Portlet 位于多个子组织或角色上,那么将该 Portlet 部署在门户全局 DN 或父组织上。

Procedure部署 Portlet

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 单击“部署 Portlet”启动该向导。

    1. 确保选定的门户和选定的 DN 是您想要部署 Portlet 的门户和 DN,然后单击“下一步”。

    2. 指定 Portlet war 文件、角色文件以及用户文件。

      注 –

      角色文件和用户文件是可选的。war 文件、角色文件以及用户文件可以位于本地计算机上,也可以位于远程门户服务器系统上。

    3. 选择本地系统或远程门户服务器系统的按钮。

      • 如果上载的文件来自本地计算机,则使用浏览对话框从本地计算机选择文件。

      • 如果上载的文件来自远程门户服务器系统,则使用文件选择器对话框从远程计算机选择文件。

    4. 确认提供的信息,然后单击“下一步”。

    5. 当部署 Portlet 时,会显示一个信息页面。

  6. 按照说明部署 Portlet。

等同的 psadmin 命令

psadmin deploy-portlet

Procedure取消部署 Portlet

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 单击“取消部署 Portlet”启动该向导。

  6. 根据需要修改配置属性。

  7. 单击“取消部署”以记录更改。

等同的 psadmin 命令

psadmin undeploy-portlet

Procedure修改 Portlet 首选项

  1. 登录到 Portal Server 管理控制台

  2. 单击“常用任务”选项卡,然后从子菜单选择“管理频道和容器”。

  3. 选择要部署 Portlet 的门户和 DN。

    将显示带有可用频道和 Portlet 的导航树。

  4. 从左侧框架的导航树中,选择 Portlet 频道。

    首选项表格和属性表格显示在右侧框架中。

  5. 在首选项表格中,单击您要修改的首选项的“编辑值”链接。

  6. 在首选项向导中,在文本字段中键入新值,然后单击“确定”。

    • 要删除一个值,从列表中选择该值然后单击“删除”。

  7. 完成修改首选项后,单击“保存”。

  8. 单击“关闭”。

管理频道和容器

本节说明如何通过管理控制台管理门户服务器频道和容器。

以下主题在讨论之列:

查看频道和容器

用户的桌面是通过启动桌面父容器来呈现的。您可以在每个组织、角色和用户 DN 中自定义父容器属性。通过重复选择为在桌面父容器内显示的子容器和频道,提供特定 DN 的桌面内容。

通常,桌面父容器包含几个选项卡或表容器。父容器选定节点列表下的每个选项卡容器将在用户桌面上显示一个选项卡。出现在选项卡下的频道是选项卡容器内的频道。

门户管理控制台中“频道和容器管理”左下方的框架有两个组件:

“视图类型”菜单中的各项和树中显示的节点取决于合并的“显示配置文件 XML”的内容。

树包含容器和频道节点。有三种类型的频道为桌面提供内容:

您可以单击树中任何节点链接,以在右侧的框架中显示属性和操作。

“视图类型”菜单中有两种类型的项目:

参见查看显示配置文件 XML 树和桌面视图

显示配置文件 XML 树

树在合并的显示配置文件 (Display Profile, DP) XML 中显示完整的频道和容器集。DP XML 树中的根元素为 DP_ROOT,它是显示配置文件所有频道和容器的父元素。您可以直接在 DP_ROOT 下创建频道,或在 DP_ROOT 下的容器中创建频道。

DP XML 树下列出的节点并非总是显示在桌面上。显示配置文件中的某些节点从不会被引用或包括在桌面容器的层次结构中。

例如,桌面默认的容器 JSPTabContainer 有两个容器:tab1tab2。如果 tab1 包含 ch1ch2,而 tab2 包含 ch3ch4,则 DP XML 树中有五个定义的频道。DP XML 树在容器层次结构中引用 ch1ch4,但不引用 ch5。因此,桌面上将只显示 ch1ch4

桌面视图

桌面视图是合并的显示配置文件中可用的顶层容器。您可以将每个桌面视图设为 DN 处桌面的父容器。当您选择桌面视图后,树将提供频道和容器的可视层次结构,该结构可为桌面呈现内容。

显示在桌面视图下的频道和容器有两个状态:

您可以更改桌面视图中的频道和容器的状态,方法是单击右侧框架中的任务链接。要显示关于状态的工具提示,请将鼠标置于容器或频道图标之上。工具提示还显示节点的全限定名。

Procedure查看显示配置文件 XML 树和桌面视图

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择门户服务器,然后从“选择 DN”下拉菜单中选择任意 DN。

    • 您还可以从“管理容器和频道”页面中的“选择 DN”菜单选择组织。

  4. 在“任务”下,单击“管理容器和频道”。

  5. 从“视图类型”下拉菜单选择“DP XML 树”或“桌面视图”。

修改频道和容器属性

本节说明频道和容器的属性,以及如何修改它们。

您可以执行以下任务:

了解属性

当您单击树中节点时显示的属性为顶层属性或频道级别属性。这些属性定义在提供者级别,您可以为频道自定义这些属性。不过,添加到频道的新属性无法添加到提供者。这就是您无法在频道级别添加新属性的原因。

属性表显示客户机类型和语言环境。没有显示属性类型的列,不过遵循以下约定:

字符串

值列拥有宽文本字段,最多为 30 个字符。

整数

值列拥有窄文本字段,最多为 5 个字符。

Boolean(布尔型)

值为单选按钮。

映射

名称为链接。

列表

值列拥有“编辑值”链接。单击此链接可打开一个向导来添加和删除值。

空集合

名称是显示“编辑值”链接的链接。可将名称和值对添加到空集合中以像映射一般运作,这样不再显示“编辑值”。如果使用“编辑值”向导将值添加到一个空集合,则集合成为一个列表且不再出现名称链接。

除了“名称”和“值”列,属性表还有两列:

类别

显示属性是高级还是基本。高级属性通常适用于有经验的管理员。

状态

属性可以为下三种状态之一:

  • 默认 – 在提供者级别指定的值。

  • 继承 – 在某上层级别修改的值。例如,如果当前节点为角色,则属性可能已在角色的组织中自定义。此组织可能为父组织,或父组织的父项。当属性为继承时,它是一个链接。单击此链接便会显示层次结构中该属性继承自的所有可能的父节点。

  • 自定义 – 在此节点定义的值。

属性表中有以下按钮:

删除自定义

从显示配置文件中,删除在此节点定义的值。如果属性在层次结构中进行过自定义,此操作将导致从层次结构的某些父项继承属性。如果没有在层次结构的任何地方进行自定义,则显示在提供者级别定义的值,并且状态显示为“默认”。

保存

保存值的添加、删除和更改。

重置

忽略更改并将值重置为数据存储库中的上次保存状态。

清除所有排序

清除所有排序。

提示 –

表格可通过单击任意列标题进行排序。当您单击“名称”按钮时,首先按名称进行排序,“类别”和“状态”按钮旁边会显示一个 + 号。单击 + 号以应用下一个排序标准。

表格首选项

设置表格首选项。

除非经过修改,否则客户机类型和语言环境均设为默认。

Procedure创建属性

您可以通过“新建属性”向导编辑这些值并保存。您还可以添加新的成对的名称和值。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 在“任务”下,单击“管理频道和容器”。

  6. 在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。

  7. 单击“表格首选项”按钮设置客户机和语言环境的属性。

  8. 单击“新建属性”按钮以启动该向导。

  9. 选择属性类型,然后单击“下一步”。

  10. 键入一个名称,选择一个值,然后指定该属性是否为高级。

    注 –

    当集合属性包含名称和值对时,其行为与映射类似。“集合”类型的属性可以嵌套。表格上方的属性路径将更改以显示当前的嵌套,而您可以导航回到上一层。

    任何结尾值都是可选的。例如,值可以是 enen_US,但不能仅仅是 US。应根据标准的 Java 格式指定语言环境。

  11. 单击“完成”创建该属性。

  12. 单击“关闭”,在表格中显示新属性。

Procedure编辑列表

当集合属性只包含值时,其行为与列表类似。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 在“任务”下,单击“管理频道和容器”。

  6. 在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。

  7. 单击属性的“编辑值”链接以启动向导。

  8. 进行更改。

    • 要添加一个值,在“新建值”文本框中键入值的名称,然后单击“添加”。

    • 要删除一个值,从“值”列表中选择该值,然后单击“删除”。

  9. 单击“关闭”。

    编辑属性页面会更新列表中值的数目。

Procedure修改频道和容器属性

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 在“任务”下,单击“管理频道和容器”。

  6. 在左侧框架的树中选择一个频道或容器,以在右侧框架中显示“编辑属性”页面。

  7. 更改属性,然后单击“保存”。

等同的 psadmin 命令

psadmin modify-dp

创建和删除频道和容器

本节说明如何通过门户管理控制台创建和删除频道和容器。

Procedure创建频道或容器

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 在“任务”下,单击“管理频道和容器”。

  6. 在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。

  7. 在“任务”下,单击“新建频道或容器”以启动向导。

    在向导中,确保选定的门户和选定的 DN 是您想要创建频道或容器的位置,然后单击“下一步”。

  8. 通过向导创建容器或频道。

    • 要创建容器,请执行以下步骤:

      1. 从“容器提供者”下拉菜单选择一个提供者,然后单击“下一步”。

      2. 在“频道或容器名称”文本字段中键入名称,然后单击“下一步”。

      3. 查看您的选项,然后单击“完成”。

        会有一条消息确认创建容器。

      4. 单击“关闭”。

    • 要创建频道,请执行以下步骤:

      1. 选择一个频道类型。

        从以下三种类型中选择一种:

        • 如果您选择“提供者频道”,则显示提供者频道的列表。

        • 如果您选择“JSR 168 Portlet 频道”,则显示 Portlet 频道的列表。

        • 如果您选择“WSRP 远程 Portlet 频道”,则从下拉菜单中选择注册的生成方和远程 Portlet。

      2. 在“频道或容器名称”文本字段中键入名称,然后单击“下一步”。

      3. 查看您的选项,然后单击“完成”。

        会有一条消息确认创建频道。

      4. 单击“关闭”。

等同的 psadmin 命令

psadmin add-dp

Procedure删除频道或容器

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 在“任务”下,单击“管理频道和容器”。

  6. 在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。

  7. 在“任务”下,单击“选择要删除的容器或频道”。

  8. 在“类型”下,选择“频道或容器”。

    会显示可用的频道和容器。

  9. 选择一个频道或容器,然后单击“删除”。

等同的 psadmin 命令

psadmin remove-dp

创建选项卡

本节说明如何通过门户服务器管理控制台创建选项卡。

Procedure创建选项卡

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 在“任务”下,单击“管理频道和容器”。

  6. 从左侧框架中的树中,选择 JSPTabContainer。

  7. 在右侧框架中的“任务”下,单击“新建选项卡”以启动向导。

显示频道和容器

本节说明如何显示最终用户桌面上的频道和容器。频道和容器也可以在内容页面上提供,以便最终用户进行选择以将它们显示在桌面上。

Procedure在桌面上显示频道和容器

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户。

  4. 在“任务”下,单击“管理容器和频道”。

  5. 在左侧框架的树中选择一个容器,以在右侧框架中显示“编辑属性”页面。

  6. 在“任务”下,单击“在 Portal 桌面上显示或隐藏频道和容器”。

  7. 在“准备使用”下,选择一个频道或容器。

  8. 使用“添加”按钮,将频道移动到“内容页面”或“Portal 桌面”上显示。

    • 使用“删除”按钮,可将频道或容器移回“准备使用”。

  9. 单击“保存”。

等同的 psadmin 命令

psadmin modify-dp

管理桌面属性

本节说明如何管理桌面属性。有关详细信息,参见了解桌面属性

顶层组织的桌面属性与组织树中其他级别不同。可将地址栏更改为“TopLevel”以查看全局桌面属性,然后为组织或角色桌面属性选择其他标识名。

Procedure设置桌面属性

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器,然后选择“桌面”。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 根据需要修改“桌面属性”下的配置属性。

    可用的选项如下:

    COS 优先级

    为“桌面”服务模板设置冲突解决级别,用于在合并多个“桌面”模板时解决冲突。本属性只适用于“组织”和“角色”,不适用于“用户”和“全局 DN” 。

    父容器

    标识当未指定的提供者调用“桌面”时呈现哪个默认容器。“父容器”的值可以是定义为 TopLevelContainer 的容器之一,它可以在门户页面上绘制页眉和页脚。如果显示配置文件属性 TopLevel 设置为 true,则容器为“顶层”容器。

    编辑容器

    指定当 URL 中没有指定编辑容器时使用哪个默认编辑容器来包装内容。当单击频道标题栏上的编辑链接时,父容器将使用此容器绘制编辑页面。

    桌面类型

    “桌面”查找操作在搜索模板和 JSP 时使用的以逗号分隔的列表。查找操作将从该列表中的第一个元素开始,并且每个元素均代表了“桌面”模板基目录下的一个子目录。例如,“sampleportal,foo”的查找顺序为 sampleportal 目录、foo 目录和默认目录。

    桌面属性

    指定对于与角色相关联的用户来说是否显示桌面属性。此动态属性主要用于管理标记库中基于角色的委托管理。启用此属性可以显示桌面内容,从而允许委托管理员管理从父组织继承的频道/容器。此属性只能应用于“组织”和“角色”。

    显示配置文件优先级

    设置显示配置文件文档的优先级。显示配置文件文档是从低优先级到高优先级进行合并。较小的数字代表较低的优先级。例如,1 是比 2 低的优先级。较高优先级文档会使用合并语义覆盖较低优先级文档中的值设置(除非较低优先级的文档锁定了合并的对象)。

    注 –

    显示配置文件优先级不作为桌面服务属性存储。

    以下属性只能应用于全局(顶层)DN。

    XML 解析验证

    启用 XML 解析的验证。

    联合

    启用身份联合,使用户能够关联、连接或绑定多个 Internet 服务提供者的本地身份,从而使他们能够获得一个网络身份。

    托管提供者 ID

    指定提供用户网络身份的主机的唯一标识符。

    会话记录间隔时间

    指定会话的清除间隔时间(单位为秒)。

    会话空闲时间

    指定空闲时间(单位为秒),会话经过该时间后终止。

    客户机会话的最大数目

    指定在任意给定时间允许的最大客户机会话数。

    匿名桌面

    启用时,允许选定的门户使用匿名桌面。

    已联合用户的匿名访问

    阻止在托管提供者上拥有网络身份的用户通过提供用户名和密码来访问 Portal 桌面。

    匿名桌面的有效 UID

    被授权无需验证即可访问桌面的用户 ID 列表。

  6. 单击“保存”以记录更改。

    否则,单击“重置”取消所有编辑内容。

    注 –

    要修改全局属性,请将地址栏下拉菜单中的 DN 更改为“TopLevel”。

等同的 psadmin 命令

psadmin undeploy-portlet

管理显示配置文件

本节说明如何管理 Sun Java System Portal Server 显示配置文件。有关详细信息,参见了解显示配置文件

您可以通过门户管理控制台执行以下任务:

Procedure下载显示配置文件

您可以将显示配置文件下载到文件中。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 单击“任务”下的“下载显示配置文件”。

    会弹出浏览器的下载窗口。

  6. 选择位置然后单击“保存”。

    注 –

    此步骤可能因浏览器的不同而有所不同。

等同的 psadmin 命令

psadmin get-attribute

Procedure上载显示配置文件

您可以将显示配置文件上载到文件中。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 单击“任务”下的“上载显示配置文件”。

  6. 使用“浏览”按钮选择要上载的显示配置文件。

    注 –

    根据用户的浏览器设置,该文件应位于本地计算机中。

  7. 单击“上载”。

等同的 psadmin 命令

psadmin modify-dp

Procedure删除显示配置文件

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 单击“任务”下的“删除显示配置文件”。

  6. 单击警告对话框中的“确定”以确认删除。

等同的 psadmin 命令

psadmin remove-dp

第 5 章 远程 Portlet 的 Web 服务

Sun JavaTM System Portal Server 支持远程 Portlet 的 Web 服务 (Web Services for Remote Portlets, WSRP)。本章介绍使用 WSRP 的指导和最佳做法。本章包含以下各节:

了解 WSRP 标准

WSRP 1.0 是一种 OASIS 标准,它简化了远程应用程序和内容向门户的集成过程。WSRP 标准定义了面向展示的交互式 Web 服务,这些服务具有经过完整定义的通用接口和协议,可用于处理用户交互操作,还可提供适合于门户调解和聚合的展示片段以及发布、查找和绑定此类服务所用的各种约定。

由于 WSRP 接口是经过完整定义的通用接口,因此所有实现 WSRP 标准的 Web 服务可插入一切符合 WSRP 标准的门户 – 位于门户端的单个独立于服务的适配器足以集成任何 WSRP 服务。因此,WSRP 让内容和应用程序提供者不需再编写程序,就能将其服务提供给运行门户的组织。

有关详细信息,参见 WSRP 1.0 标准:

http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wsrp

WSRP 1.0 标准在 Portal Server 中的实现包括 WSRP 使用方和 WSRP 生成方。WSRP 生成方的实现支持 JSR 168 Portlet 的发布,以供远程 WSRP 使用方使用。JSR 168 Portlet 本地部署在门户服务器上。这些 Portlet 可由 WSRP 生成方实例发布。

另一个门户服务器(通过其 WSRP 使用方)可订阅这些远程 Portlet。虽然本地 Portlet 可为门户提供大部分基本功能,但远程 Portlet 让您无需在当前使用的门户服务器上进行本地安装或运行代码即可绑定到多种远程 Portlet。

管理生成方

本节讨论以下主题:

如要将本地部署的 Portlet 远程提供给作为 WSRP 使用方的其他门户,应创建一个生成方。一个门户可以托管多个生成方。使用方可以导入生成方提供的远程 Portlet。根据想要提供给 WSRP 使用方的 Portlet,您可能会创建一个或多个生成方。生成方可以支持注册或不需要注册。如果生成方支持注册,则使用方必须注册才能使用生成方。

创建支持注册的生成方

注册用于在使用方和生成方之间建立技术或业务关系。创建生成方时,您可以定义以下任何一种注册机制:带内注册或带外注册:

如果生成方需要注册并启用带内注册:使用方可通过 WSRP 界面提供详细信息并向生成方注册。此外,使用方也可通过带外通信注册。也就是说,使用方可以提供通过带外通信获得的注册句柄。

如果生成方需要注册并启用带外注册:使用方应通过带外通信获得注册句柄,并在注册过程中提供注册句柄。带外注册通常需要人工介入,例如电话、电子邮件等。对于支持带外注册的生成方,生成方通过带外通信获得关于使用方的详细信息,然后为使用方创建一个注册句柄。注册句柄通过带外通信传递给使用方。

Procedure创建支持注册的生成方

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”选项卡。

  5. 从“选择 DN”下拉菜单选择任意 DN,然后单击“生成方”选项卡。

    “WSRP 生成方”表格将会显示创建的所有生成方。

    注 –

    组织在 Sun Java System Identity Server 中创建。根据 Portlet 的可用性,选择组织或子组织的 DN。

  6. 单击“新建”创建新的生成方。

  7. 键入名称以标识该生成方。

  8. 选择“注册必需”。

  9. 选择“支持带内注册”。

  10. 要添加注册属性,单击“添加行”。输入值。然后输入注册属性的名称和说明。

    注 –

    注册属性是使用方向特定生成方注册时,您想要从使用方获得的详细信息。使用方输入的注册属性可以通过“注册验证”类进行验证。

  11. 如果您希望使用方通过带外通信(例如电话、电子邮件等)提供详细信息,则选择“支持带外注册”。

  12. 单击“下一步”。

    “检查”屏幕会显示您输入的详细信息。检查详细信息。您可以单击“上一步”并更改您输入的详细信息。

  13. 单击“完成”。

等同的 psadmin 命令

psadmin create-producer

创建不支持注册的生成方

对于不需要注册的生成方,使用方不必输入或通过带外通信获取任何信息。这种情况下,使用方无法自定义(或编辑)生成方提供的 Portlet。不支持注册的生成方为使用方提供“只读”门户。

Procedure创建不支持注册的生成方

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”选项卡。

  5. 选择“DN”。

    “配置的生成方”表格显示已经配置的所有生成方。

  6. 单击“新建”。

  7. 键入生成方的名称。

  8. 为注册选择“不需要”选项。

  9. 单击“完成”。

等同的 psadmin 命令

psadmin create-producer

启用和编辑 WSRP 生成方属性

可以禁用生成方。但是,所有注册到禁用生成方的使用方将无法访问生成方提供的 Portlet。

Procedure启用和编辑生成方的属性

  1. 在“生成方”选项卡中,单击生成方名称链接。

    会显示“编辑属性”屏幕。该屏幕显示 WSDL(Web Services Definition Language,Web 服务定义语言)URL。WSDL URL 是特定生成方的唯一 URL,使用方通过它来访问生成方。

  2. 将一个或多个发布的 Portlet 添加到生成方。

    注 –

    生成方必须至少有一个发布的 Portlet 才能启用。屏幕上会显示所有发布的、与门户(生成方在其中创建)关联的 Portlet。

  3. 选择一个 Portlet,然后单击“添加”。

  4. 如有必要,编辑“注册验证类”字段。

    注册验证者”用于验证使用方输入的注册属性。您还可以根据需要自定义此类。

  5. 单击“保存”。现在,屏幕上会显示“启用”复选框并可进行编辑。选择“启用”并单击“保存”。

    注 –

    您还可以编辑生成方的其他属性。

等同的 psadmin 命令

psadmin set-attribute

自定义注册验证类

您可以自定义 RegistrationValidator 类。使用此类,您可以处理注册属性。例如,验证使用方的邮政编码。RegistrationValidator 是在 WSRP 生成方中进行注册验证的 SPI。有关自定义验证类的详细信息,参见 http://portal/portal/javadocs/。您还可以参阅《Sun Java System Portal Server 7.2 Developer’s Guide》中的“WSRP:Validating Registration Data”。

生成注册句柄

对于支持注册的生成方,需要为特定的使用方生成一个注册句柄。生成注册句柄后,需要将它传递给使用方,以便通过带外通信方式向生成方注册。使用方向生成方注册时,需要输入注册句柄。

Procedure生成注册句柄

  1. 单击“使用方注册”选项卡。

    屏幕上会显示所有已经向特定生成方注册的使用方。

  2. 单击“新建”。

  3. 键入详细信息,例如名称、状态、使用方代理和方法。

    使用方名称

    标识使用方的唯一名称。

    状态

    可以为“启用”或“禁用”。

    使用方代理

    指定使用方供应商的名称和版本。“使用方代理名称”应为 ProductName.MajorVersion.MinorVersion,其中,ProductName 标识使用方安装用于其部署的产品,而 majorVersion 和 minorVersion 是供应商为其产品定义的版本识别码。此字符串可以包含任何产品或使用方想要提供的附加字/词。

    方法

    指定使用方是否以支持 HTML 标记(包含使用 get 方法的表单)的方式实现 Portlet URL。

  4. 单击“下一步”。

    屏幕显示创建生成方时指定的注册属性值。

  5. 输入这些值,然后单击“下一步”。单击“完成”。

管理使用方

本节说明需要在使用方端执行的活动。

以下主题在讨论之列:

添加已配置生成方

要与生成方提供的 Portlet 进行通信,使用方需要添加已配置生成方。如果生成方需要注册,请使用以下方法添加已配置生成方:

如果生成方无需注册,则使用方添加已配置生成方时无需输入任何详细信息。

Procedure添加已配置生成方

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”选项卡。

  5. 选择任意 DN,然后单击“新建”。

  6. 键入已配置生成方的名称。选择身份传播机制。默认情况下,已选择“无”。

    注 –

    身份传播机制允许使用方门户的用户向生成方门户提供其证书。用户可通过此机制在使用方门户和生成方门户之间联合其身份。

  7. 键入 WSDL URL,然后单击“下一步”。

  8. 如果生成方需要注册,可通过两种方法注册生成方:输入注册属性值(带内注册)或输入注册句柄(带外注册)。单击“下一步”。

  9. 如果您选择步骤 7 中的第一种方法,则输入注册属性并单击“下一步”。如果您选择第二种方法,则输入通过带外通信获得的注册句柄,然后单击“下一步”。

  10. 检查详细信息,然后单击“完成”。

等同的 psadmin 命令

psadmin create-configured-producer

身份传播机制

身份传播是一种机制,通过它 WSRP 使用方可向 WSRP 生成方 Web 服务提供用户的身份。它是一种联合机制,用户在使用方和生成方之间联合其身份。成功联合后,使用方门户将用户身份传播给生成方门户。从使用方接收用户证书后,WSRP 生成方会验证证书,并允许或拒绝访问指定的用户上下文中的资源。

用户对于每个门户拥有两个身份。其中,一个用于生成方门户,而另一个用于使用方门户。用户使用提供的身份传播机制联合这两个身份。这就为使用方和生成方门户提供了单点登录机制。当用户通过使用方门户登录到门户时,用户获得直接登录到生成方门户时获得的内容。用户使用联合身份时所做的更改,将在用户登录到生成方门户时生效。

Sun Java System WSRP 生成方支持以下身份传播:

在上述列表中,最后三个选项实现 OASIS WSS 用户名令牌配置文件规范。此规范说明如何配合 Web 服务使用“用户名令牌”。WSS 规范说明 Web 服务使用方如何通过按照用户名验证请求者,以及选择性使用密码向 Web 服务生成方验证身份的方式,来提供“用户名令牌”。

注 –

许多门户供应商都支持和实现 OASIS WSS 用户名令牌配置文件规范。当需要互操作性时,请使用三个选项之一。

Portal Server 中有两级身份传播机制。首先,使用方门户的管理员发现生成方门户支持上述指定身份传播机制之一。则管理员可允许用户发送其身份。Portal Server 使用方支持所有上述提及的“身份传播机制”。

创建使用方后,管理员必须根据使用方支持的身份传播机制创建远程频道。频道在用户的“桌面”上可用之后,即准备好接受身份传播。

身份传播机制在生成方端自动设置。会先检查 Sun SSO 验证,接着是 OASIS 用户名令牌配置文件,然后是“无身份传播”模式。

配置摘要密码

只有新用户在运行 configuration 命令将 LDAP 密码存储为纯文本格式后,才能使用“摘要密码”工具。

创建使用方应为“用户身份传播机制”选择“WSS 用户名令牌配置文件(带密码摘要)”选项。

必须编辑“WebServices SSO Portlet”以选择相应的 Web 服务 URL(生成方),并提供新的用户名和密码。

Procedure配置接受摘要密码

执行以下操作以配置 Sun Java System WSRP 生成方接受“摘要密码”。

  1. 运行命令 /opt/SUNWdsee/ds6/bin/dscfg set-server-prop pwd-storage-scheme:CLEAR 更改 Directory Server 的密码存储模式,以便存储纯文本密码。

    注 –

    假定 Directory Server 的默认安装位置为 /opt/SUNWdsee

  2. 在 AM 控制台中创建一个新用户,以确保可使用“用户名令牌配置文件(带密码摘要)”。

建议

使用 WebServices SSO Portlet 创建用户令牌配置文件

如果用户使用身份传播机制,则您可以创建用户令牌配置文件来验证用户证书。您可以针对生成方提供的特定 Web 服务定义用户名和密码。

Procedure使用 WebServices SSO Portlet 提供用户证书

  1. 登录到 Portal Server 桌面。

  2. 在 WebServices SSO Portlet 中,单击“编辑”按钮。

  3. 在“创建新令牌配置文件”这一节中,选择您想要为其创建用户令牌配置文件的 WebService URL。

  4. 键入用户名和密码。单击“添加”。

    您还可以编辑或删除现有的用户令牌配置文件。

更新服务描述

使用方配置生成方后,以后可以使用“更新服务描述”选项来更新其后对生成方所做的任何更改。例如,添加新的 Portlet 或在注册后更改注册属性。

Procedure更新服务描述

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”选项卡。

  5. 选择 DN(Distinguished Name,标识名)。

  6. 单击已配置的生成方链接。

  7. 在“编辑已配置生成方”屏幕中,单击“更新服务描述”。

等同的 psadmin 命令

psadmin update-configured-producer-service-description

将用户类别映射到角色

WSRP 支持包含在生成方服务描述中的用户类别的概念。将用户类别映射到角色允许用户将使用方门户中定义的角色映射到 Portlet 中定义的角色。Sun Java System Portal Server 将 Java System Access Manager 的角色映射到 Portlet 的角色。这些角色可以映射到相应的 WSRP 用户类别。

您可以执行以下任务:

部署 Portlet 的同时,可在 Portlet 中定义角色。

注 –

Portlet 中定义的角色必须在生成方的 Access Manger 中存在。

Procedure在 Portlet 中创建角色

以下任务在 Sun Java System Access Manager 的 amconsole 和 Portlet 中创建一个角色。

  1. 登录到 Access Manager 控制台。

  2. 创建一个角色并向其添加一个用户。

  3. 在 Portlet 应用程序的 webxml 中,添加以下代码:

    <security-role>

    <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

    </security-role>

  4. 在门户的 portlet.xml 中添加以下行。

    <security-role-ref>

    <role-name>PS_TEST_DEVELOPER_ROLE<role-name>

    <role-link>PS_TEST_DEVELOPER_ROLE<role-link>

    </security-role-ref>

  5. 创建 Portlet 应用程序 war 文件。

  6. 使用以下条目创建一个角色文件。

    cn\=AM_TEST_DEVELOPER_ROLE,o\=DeveloperSample,dc\=india,dc\=sun,dc\=com=PS_TEST_DEVELOPER_ROLE

  7. 使用以下命令部署 Portlet。

    /opt/SUNWportal/bin/psadmin deploy-portlet -u amadmin -f ps_password -d "o=DeveloperSample,dc=india,dc=sun,dc=com" -p portal1 -i stockprice-8080 --rolesfile rolesfile TestPortlet.war

等同的 psadmin 命令

psadmin deploy-portlet

Procedure将用户类别映射到角色

执行以下操作将用户类别映射到角色:

  1. 在“使用方”选项卡中,单击生成方名称链接。

    “编辑已配置生成方”屏幕显示以下各项:用户类别:生成方 Portlet 中的角色。本地角色:在使用方的 Sun Java System Access Manager 中定义的角色。

  2. 在“用户类别到角色的映射”这一节中,将用户类别映射到在使用方端定义的角色,然后单击“确定”。

映射使用方属性

WSRP 使用方的 Sun Java System Portal Server 实现将存储在 Sun Java System Directory Server 用户条目中的普通用户属性映射到 WSRP 规范规定的标准用户属性集。

如果使用方 Portlet 使用任何未在 LDAP 模式中指定的属性,则创建一个自定义的对象类来存储这些属性,并将此对象类添加到用户条目。属性创建后,使用 Sun Java System Access Manager 管理控制台将 LDAP 属性映射到相应的 WSRP 属性。

配置代理服务器

需要为使用方和 Web 容器 XML 文件配置代理服务器。

您可以执行以下任务:

Procedure在 Common Agent Container 中为使用方配置代理服务器

  1. 运行 ./cacaoadm get-param java-flags

  2. 复制值并将其粘贴到 ./cacaoadm set-param java-flags

  3. 现在,向该命令添加以下内容:-Dhttp.proxyHost= webcache.canada.sun.com -Dhttp.proxyPort=8080 -Dhttp.proxyUser= Proxyuser -Dhttp.proxyPassword=Password

  4. 按 Enter 键。

  5. 重新启动 common agent container 服务器。

Procedure配置 Web 容器 XML 文件

  1. 编辑以下文件:

    vi /var/opt/SUNWappserver/domains/domain1/config/domain.xml

  2. 设置以下 JVM 选项:

    • Dhttp.proxyHost

    • Dhttp.proxyPort

    • Dhttp.proxyUser

    • Dhttp.proxyPassword

管理 WSRP 生成方

本节说明如何管理 Sun Java System Portal Server Web Services for Remote Portlets (WSRP) 服务。管理 WSRP 生成方的任务有:

Procedure创建 WSRP 生成方

使用以下内容创建 WSRP 生成方:

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”,然后从子菜单选择“生成方”。

  5. 从“选择 DN”下拉菜单,选择任意 DN。

  6. 从“WSRP 生成方”单击“新建”以启动向导。

  7. 按照说明创建指定的生成方。

    有关这些属性的详细信息,参见《Sun Java System Portal Server 7.2 Technical Reference》

等同的 psadmin 命令

psadmin create-producer

Procedure编辑 WSRP 生成方

可按以下步骤编辑 WSRP 生成方:

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”,然后从子菜单选择“生成方”。

  5. 从“选择 DN”下拉菜单,选择任意 DN。

  6. 选择一个 WSRP 生成方,并根据需要修改配置属性。

    有关这些属性的详细信息,参见《Sun Java System Portal Server 7.2 Technical Reference》

  7. 单击“保存”以记录更改。

等同的 psadmin 命令

psadmin set-attribute

Procedure创建使用方注册

每个使用方注册代表一个已与 WSRP 生成方建立关系的远程 WSRP 使用方。一个 WSRP 生成方允许多个 WSRP 使用方向其注册。注册机制允许 WSRP 使用方向 WSRP 生成方描述其功能。

WSRP 使用方是以带外方式(如通过电子邮件或电话)进行添加。添加使用方注册时输入的信息必须与获取了注册句柄的 WSRP 使用方的功能匹配。使用方注册使 WSRP 生成方可以查看 WSRP 使用方在 WSRP 生成方上创建的辅件(例如 Portlet 首选项)。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”,然后从子菜单选择“生成方”。

  5. 从“选择 DN”下拉菜单,选择任意 DN。

  6. 选择一个 WSRP 生成方,然后选择“使用方注册”。

  7. 单击“新建”以启动向导。

  8. 按照说明创建指定的使用方注册。

    有关这些属性的详细信息,参见《Sun Java System Portal Server 7.2 Technical Reference》

等同的 psadmin 命令

psadmin create-consumer-registration

Procedure编辑使用方注册

可手动编辑现有使用方注册。注意:也可从 WSRP 使用方端通过带内注册实现此操作。确保没有同时使用带外和带内注册。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”,然后从子菜单选择“生成方”。

  5. 从“选择 DN”下拉菜单,选择任意 DN。

  6. 选择生成方,然后选择 WSRP 生成方,再选择“使用方注册”。

  7. 选择一个使用方注册,并根据需要修改配置属性。

    有关属性的详细信息,参见《Sun Java System Portal Server 7.1 Technical Reference》

  8. 单击“保存”以记录更改。

管理 WSRP 使用方

本节说明管理 WSRP 生成方的任务:

Procedure添加已配置生成方

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”,然后从子菜单选择“生成方”。

  5. 从“选择 DN”下拉菜单,选择任意 DN。

  6. 在“已配置生成方”下,单击“新建”以启动向导。

  7. 按照说明创建指定的已配置生成方。

    有关属性的详细信息,参见《Sun Java System Portal Server 7.1 Technical Reference》

等同的 psadmin 命令

psadmin create-configured-producer

Procedure编辑已配置生成方

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”,然后从子菜单选择“使用方”。

  5. 从“选择 DN”下拉菜单,选择任意 DN。

  6. 选择一个已配置生成方,并根据需要修改配置属性。

    注 –

    使用“更新服务描述”选项更新对生成方所做的任何更改。参见更新服务描述

    有关属性的详细信息,参见《Sun Java System Portal Server 7.1 Technical Reference》

  7. 单击“保存”以记录更改。

等同的 psadmin 命令

psadmin set-attribute

Procedure指定使用方名称

WSRP 使用方将在注册期间将使用方名称发送给生成方。除非在组织或子组织级别指定使用方名称,否则将使用指定的使用方名称作为默认值。

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个门户服务器。

  4. 单击“WSRP”,然后从子菜单选择“使用方”。

  5. 从“选择 DN”下拉菜单,选择任意 DN。

  6. 在“WSRP 使用方”下,单击“编辑”。

  7. 指定使用方名称。

  8. 单击“确定”。

等同的 psadmin 命令

psadmin set-attribute

ProcedureWSRP 频道故障排除

如果无法访问 WSRP 频道,检查是否打开并运行了 Derby。如果没有运行 Derby,则重新启动。如果在重新启动 Derby 之后仍然无法访问 WSRP 频道,则执行以下步骤来访问 WSRP 频道。

  1. 登录到 Application Server 管理控制台。

  2. 单击左侧窗格中的“资源”。

  3. 导航至 "JDBC" 并单击“连接池”。

  4. 单击 "WSRPDataSourcePool"。

    右侧窗格显示“编辑连接池”页面。

  5. 通过选择“必需”来启用连接验证,并单击“保存”。

  6. 刷新 Portal 桌面,以查看 WSRP 频道。

第 6 章 管理 Portal Server 最终用户行为跟踪

本章说明如何跟踪 Sun JavaTM System Portal Server 7.2 用户行为。

本章包含以下各节:

了解 Portal Server 用户行为跟踪

Portal Server 用户行为跟踪 (User Behavior Tracking, UBT) 提供一种跟踪 Portal Server 应用程序上的最终用户活动的途径。Portal 桌面上的用户活动均捕获到 ubt 日志文件中。ubt 日志文件以 W3C 标准扩展日志文件格式记录。通过此日志文件,您可以使用 Portal Server 控制台或 psadmin generate-ubt-report 命令创建各种最终用户行为跟踪报告。您还可以使用第三方工具(例如 AWStats)来生成 UBT 报告。

还可以从 UBTConfig.properties 文件启用 UBT。转至 /var/opt/SUNWportal/portals/portalID/config/UBTConfig.properties 并设置 com.sun.portal.ubt.enable=true

该表格显示 UBT 报告的列表,包括报告的描述以及报告可用的格式。

表 6–1 用户行为跟踪报告

报告名称 

报告描述 

报告格式 

门户用户身份报告 

此报告列出了用户以及用户上次访问门户的时间。用户根据其访问的服务器、所属的域以及相关的 DN 进行分组。 

HTML 或 PDF 

门户用户登录率 

此报告显示了门户的登录率。 

 

门户频道视图报告 

此报告列出了正在查看频道的用户以及用户查看该频道的次数。这些频道按照其所属于的容器进行分组。 

HTML 或 PDF 

门户容器的用户自定义 

此报告显示门户容器的自定义。容器自定义通常是指对桌面的内容、布局或主题的更改。 

HTML 或 PDF 

门户请求率 

此报告显示了一段时间内各顶层容器每小时的请求率。顶层容器请求被视为页面请求。 

HTML 或 PDF 

门户频道的用户自定义 

此报告列出了最终用户及其在频道中执行的操作。用户按照他们访问的容器以及执行操作的频道进行分组。 

HTML 或 PDF 

Portlet 操作报告 

此报告显示了门户中的 Portlet 操作请求率。 

HTML 或 PDF 

Portlet 转视报告 

此报告显示了 Portlet 在特定窗口状态下以某种 Portlet 模式显示的次数。在“最小化”窗口状态下,不转视 Portlet,并且不显示此状态的计数。 

HTML 或 PDF 

门户用户登录率报告 

此报告显示了门户的登录率。 

HTML 或 PDF 

设置 Portal Server 用户行为跟踪

本节说明如何启用用户行为跟踪和生成报告。

您可以通过门户服务器管理控制台执行以下任务:

Procedure启用用户行为跟踪日志记录

默认情况下,不启用 Portal Server 应用程序上的 UBT 日志记录。

  1. 登录到 Portal Server 管理控制台

  2. 选择“常用任务”选项卡。

  3. 在“报告和日志”下,单击“Portal 使用报告”以启动向导。

  4. 从“选择 Portal”下拉菜单选择一个门户实例,然后单击“确定”。

    将显示“用户行为跟踪”页面。

  5. 单击“设置”子菜单,然后启用“通用属性”下的“UBT 日志记录”。

    有关“通用属性”、“处理器属性”以及“事件设置”的详细信息,参见《Sun Java System Portal Server 7.2 Technical Reference》

    注 –

    对于所有其他属性,均已设置默认值且足以供 UBT 运行。要将更改应用到所有 Portal Server 实例,请单击“应用到所有实例”按钮。否则,请单击“应用到选定的实例”按钮。

  6. 访问 Portal 桌面并确保已生成用户行为跟踪日志文件。

    默认情况下,用户行为跟踪日志写入到 /PortalData-Dir/portals/PortalID/logs/instanceID/ubt.0.0.log 文件。

Procedure生成用户行为跟踪报告

  1. 登录到 Portal Server 管理控制台

  2. 选择“常用任务”选项卡。

  3. 在“报告和日志”下,单击“Portal 使用报告”以启动向导。

  4. 从“选择 Portal”下拉菜单选择一个门户实例,然后单击“确定”。

    将显示“用户行为跟踪”页面。

  5. 单击“报告”子菜单。

    将列出八个报告。所有这些报告均可生成为 PDF 或 HTML 格式。有关详细信息,参见表 6–1

等同的 psadmin 命令

psadmin generate-ubt-report

第 7 章 监视 Portal Server 活动

本章说明如何设置 Sun JavaTM System Portal Server 监视。

本章包含以下各节:

了解 Portal Server 监视

监视可帮助记录关于门户服务器的运行时资源信息。桌面监视始终记录关于门户服务器接收到的有关内容、编辑和处理类型的请求的信息。它还记录有关门户服务器不同频道每种类型请求的最小、最大和平均响应时间的信息。

从监视门户活动收集的信息对于优化门户响应时间(通过将需要更高响应时间的频道移动到单独的次级选项卡,或根据高速缓存命中数设置桌面频道的超时属性)非常有用。

门户服务器中的 Java 虚拟机 (JVM) 收集有关桌面的监视数据。可通过门户服务器管理控制台查看监视信息,或使用 psadmin 监视子命令访问监视信息。参见《Sun Java System Portal Server 7.1 Command Line Reference》

监视使用 Java Management Extension(JMXTM 技术)并在门户服务器实例 MBeansServer(代表门户服务器桌面和 Portal 桌面频道)中注册管理 Bean (Management Bean, MBean)。每个 MBean 属性代表为一个资源收集的监视数据。门户管理控制台和 psadmin 监视子命令与 MBean 进行通信,以收集和显示门户服务器实例的监视数据。

设置 Portal Server 监视

可通过访问存储在 /var/opt/SUNWportal/portals/portalID/config/instanceID/monitoring.properties 文件中的监视属性来配置监视。默认情况下启用监视。要禁用监视,请将 com.sun.portal.monitoring.MonitoringContext.monitoring.disable 属性设为 true。当 JVM 重新启动后,监视即禁用。

您还可以通过门户管理控制台启用或禁用监视。

Procedure启用或禁用门户监视

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 单击“监视”选项卡。

  5. 单击“设置”子菜单。

  6. 选择一个门户服务器实例。

  7. 单击“启用监视”或“禁用监视”按钮。

Procedure查看桌面统计信息

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 单击“监视”选项卡。

  5. 从子菜单单击“桌面请求/响应统计信息”。

Procedure查看频道统计信息

  1. 登录到 Portal Server 管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 单击“监视”选项卡。

  5. 从子菜单单击“频道操作统计信息”。

  6. 从“选择 DN”下拉菜单选择一个组织。

  7. 从“服务器实例”下拉菜单选择服务器。

收集 Portal Server 监视数据

监视收集桌面接收到的七种类型的数据请求。每种类型的请求均表示为 MBean(类型 DesktopRequestStatistic),MBean 名称属性为请求类型。例如,type=DesktopRequestStatistics,name=Content 名称属性可帮助识别桌面内容请求统计信息。

桌面统计信息

以下列表说明了七类请求:

Content

桌面成功响应内容请求的次数,及其花费的时间。

Edit

桌面成功响应编辑请求的次数,及其花费的时间。

Exception

由于请求处理过程中的某些异常,桌面无法响应请求的次数。异常信息记录到门户服务器日志文件中。

LocalAuth

桌面响应本地验证请求的次数。

Logout

用户从门户服务器注销的次数,以及注销花费的时间。

PreLogin

桌面响应预登录请求的次数。

Process

桌面处理编辑请求的次数,及其花费的时间。

您可以通过门户管理控制台查看桌面统计信息。

频道统计信息

每种类型的频道操作均表示为 MBean(类型 ChannelActionStatistic),并具有可标识该频道的附加名称属性。要了解 MBean 全名,请使用命令 psadmin get-monitoring-mbean-names

Portal 桌面根据超时频道属性显示频道的高速缓存内容视图

以下列表说明为每个桌面频道监视的频道操作类型:

Content

频道提供者成功生成内容视图的次数,及其响应时间。

Edit

频道提供者成功显示编辑视图的次数,及其响应时间。

Process

频道提供者处理编辑视图的次数。

您可以通过门户管理控制台查看频道统计信息。

第 8 章 管理 Portal Server 日志记录

本章说明如何获得 Sun JavaTM System Portal Server 日志信息。

本章包含以下各节:

了解 Portal Server 日志记录

Portal Server 支持在所有组件间进行日志记录。不同门户组件的日志和日志配置是统一的。有七种标准日志级别,范围从严重到轻微。日志可被发送至不同的文件或数据接收装置,并可包括单个或多个文件,即每个组件对应一个文件。

可为每个模块和子模块设置日志级别,并可针对每个组件内的每个模块和子模块,将日志发送到各自的文件。

管理 Portal Server 日志记录

您可以使用以下组件设置和管理 Portal Server 日志记录:

您可以通过门户管理控制台管理门户日志记录。

Procedure管理日志查看器

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 单击“记录”,然后单击子菜单中的“日志查看器”。

  5. 从“实例名称”下拉菜单,选择一个门户实例。

    将显示日志查看器的“搜索条件”和“搜索结果”页面。

  6. 输入“搜索条件”的值,然后单击“搜索”。

    可用的搜索选项如下:

    日志文件名称

    有日志内容的文件名。

    日志级别

    选定级别或更高级别的消息会在日志中显示。可用的级别有 SEVERE、WARNING、INFO、CONFIG、FINE、FINER 和 FINEST。默认的级别为 INFO,因此日志将包含 INFO、WARNING 和 SEVERE 级别的消息。

    要确保您想要查看的消息在日志中显示,请首先在“特定记录器设置”页面设置相应的日志级别。

    时间戳

    显示特定时间段的日志消息。

    您可以查看最近 100 条日志条目,或在“从”和“到”文本框中键入时间段。

    如果您选择了“特定范围”:

    • “起始日期”和“终止日期”均为必填值

    • “起始日期”不能迟于“终止日期”

    • “终止日期”不能迟于当天日期

    • “起始时间”和“终止时间”值为可选。如果已指定“起始时间”值,则必须指定“终止时间”值。“时间”值的语法格式必须为 hh:mm:ss.SSS。SSS 表示毫秒。例如,18:20:10.000

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin set-logger”

Procedure自定义日志显示

您可以使用以下步骤自定义“搜索结果”页面:

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个 Portal Server。

  4. 单击“记录”,然后从“实例名称”下拉菜单选择一个门户服务器。

  5. 在“日志查看器结果”表格中,单击“时间戳”列标题以排序消息。

  6. 单击详细信息链接以在新窗口查看格式化的日志消息。

Procedure管理通用记录器设置

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个 Portal Server。

  4. 单击“记录”,然后单击子菜单中的“通用记录器设置”。

  5. 从“实例名称”下拉菜单,选择一个门户实例。

  6. 根据需要修改配置属性。

    可用的选项如下:

    常规

    日志级别 — 通过选择日志级别设置,选择要在日志文件中查看的信息内容。

    可供选择的日志级别包括:

    • Severe - 用户可看见的错误

    • Warning - 用户警告

    • Info - 为用户提供的信息

    • Config - 为开发者提供的静态设置信息

    • Fine - 基本跟踪信息

    • Finer - 详细跟踪信息

    • Finest - 完整跟踪信息

    • Off - 可用于关闭日志记录

    • All - 表示应记录所有消息

    文件处理器属性

    • 限制 — 指定日志文件的大小(字节)。如果日志文件大小超过此值,则将根据文件计数轮转日志文件。默认值为 5 兆字节。

    • 文件计数 — 当日志达到指定的大小(字节)时,创建一个新的空文件,其生成编号(“文件模式”中的 %g)每次加 1。默认值为 2。要关闭日志文件轮转,可将该值设置为 0。

    • 附加 — 指定是否将新消息附加到现有文件。默认值为 true。

    • 过滤器 — 您可以插入自定义日志过滤器,以过滤发送到目标(例如门户日志或自定义日志处理器指定的目标)的日志记录。自定义过滤器必须实现接口 java.util.logging.Filter。在该字段中键入过滤器的绝对类名称。还要将过滤器类置于 Application Server 类路径中,以便在服务器启动过程中安装该过滤器。

    其他

    • 自定义处理器 — 您可以插入自定义日志处理器,以将日志发送到门户日志以外的目标。自定义处理器必须扩展类 java.util.logging.Handler(JSR 047 兼容 API)。在该字段中键入处理器的绝对类名称。还要将处理器类置于 Application Server 类路径中,以便在服务器启动过程中安装该处理器。您可以指定多个处理器。使用逗号分隔多个名称。

    • 使用 Web 容器日志文件 — 若要禁用门户日志记录管理并将所有日志传送到 Web 容器日志文件,选择“是”,否则选择“否”。默认值为“否”。

  7. 单击“应用到选定的实例”或“应用到所有实例”以记录更改。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin set-logger”

Procedure管理特定记录器设置

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 从“Portal”选择一个 Portal Server。

  4. 单击“记录”,然后单击子菜单中的“特定记录器设置”。

  5. 从“实例名称”下拉菜单,选择一个门户实例。

  6. 根据需要修改配置属性。

    可用的选项如下:

    记录器设置

    • 记录器名称 – 单击记录器名称获取记录器的配置详细信息。

    • 日志级别 – 您可以通过选择日志级别设置或从父记录器继承日志级别来选择查看记录器的日志文件中的信息内容。例如,如果 debug.com.sun.portal 的日志级别为 INFO,而 debug.com.sun.portal.desktop 的设置是“继承父记录器级别”,则其值也为 INFO。

    • 日志文件合并策略 – 对于记录器,您可以选择是要日志消息记录到与父记录器相同的日志文件(记录到父日志文件),还是日志应记录到单独的文件(记录到单独的日志文件)。

    • 父处理器 – 对于记录器,如果“日志文件合并策略”设为“记录到单独的日志文件”,则您可以选择是将消息同时记录到单独的日志文件和父日志文件(继承父处理器)或只记录到单独的文件(不继承父处理器)。

    • 父处理器 – 对于记录器,如果“日志文件合并策略”设为“记录到单独的日志文件”,则您可以选择是将消息同时记录到单独的日志文件和父日志文件(继承父处理器)或只记录到单独的文件(不继承父处理器)。

    • 堆栈跟踪 – 对于记录器,您可以选择是想要记录所有级别的堆栈跟踪(打印所有级别的堆栈跟踪)还是只记录到 WARNING 日志级别(打印堆栈跟踪,直到警告级别)。

      注 –

      如果“日志文件合并策略”值为“记录到父日志文件”,则忽略“父处理器”和堆栈跟踪的值。如果“日志文件合并策略”的值为“记录到单独的日志文件”,并且“父处理器”的值为“继承父处理器”,则“堆栈跟踪”的值“打印所有级别的堆栈跟踪”无效。

  7. 单击“应用到选定的实例”或“应用到所有实例”以记录更改。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin set-logger”

第 9 章 管理 Portal Server 社区

本章介绍如何管理社区及其用户。社区所有者可通过社区信息 Portlet 实现此功能。系统管理员还可通过 Portal Server 管理控制台和 psadmin 命令行界面来实现此功能。有关管理社区的命令行实用程序的信息,参阅《Technical Note: Managing Sun Java System Portal Server 7.2 Update 1 Communities》技术说明。

注 –

如果需要为门户设置“社区属性”,可执行以下链接中的添加社区范例过程:http://docsview.sfbay/app/docs/doc/820-0043/gdsbd?1=en&a=view

本章包含以下各节:

了解 Portal Server 社区

本章包含以下部分:

管理访问控制

虽然“社区”通常意味着公开,并且每个人都能访问信息,但是仍然很有必要在社区中建立访问控制。在基于企业的社区中,可能需要限制特定社区,并保证发布到这些社区的数据的私有性和安全性。本节描述可用的访问控制设置及其常用配置。

可用设置

以下是可根据社区需求设置访问控制的三个社区部分。

成员资格访问

  • 成员资格不受限(公开):不限制成员资格的社区对所有用户开放。

  • 成员资格受限(私有):限制成员资格的社区需要用户向社区的所有者发出请求,然后等待所有者批准或拒绝其成员资格。或者,所有者可邀请或明确地添加一个或多个用户至社区。

社区列出

  • 列出(公开):社区在社区类别中注册,可供所有用户浏览和搜索。

  • 未列出(私有):无法在社区类别中搜索和浏览社区。

内容保护

  • 未保护(公开):非社区成员可搜索及访问在社区中发布的数据。

  • 受保护(私有):所有在社区中发布的数据都受到严格保护,只有社区成员才能对其进行搜索及访问。

常用配置

在创建社区期间或之后,社区所有者或系统管理员可以控制访问控制的各个部分。请注意,在可用设置这一节中描述的各种设置都相互独立。也就是说,选择一个设置的选项不会影响其他设置的行为或选项。例如,可以不列出(不限制成员资格的)社区,同时可以保护其内容。社区所有者可以根据社区的特性自定义访问控制。这里介绍了两种最常用的配置。

公共社区

所有用户都可加入公共社区并获得其成员资格。社区在社区类别中列出,可供所有用户浏览和搜索。而且所有用户都可以搜索和访问在社区中发布的内容。

使用旧版 Portal Server 软件创建的社区被视为公共社区,且会在系统升级为此版本的 Portal Server 软件时被当作公共社区操作。

私有社区

私有社区是最安全的社区。它不会在社区类别中显示,因此无法对其进行浏览或搜索。私有社区是未列出且受保护的社区,此社区限制了成员资格。社区所有者可邀请或手动添加用户至社区。社区的内容受到保护,非社区成员无法查看或搜索任何发布的内容。

管理成员资格

可以在社区中为用户分配不同的角色。两种主要的角色是 OWNER 和 MEMBER。角色为 MEMBER 的用户拥有常规的成员权限。如果同时为其分配了 OWNER 角色,则此用户还会拥有管理社区的权限。用户所拥有的权限和可查看的内容,是通过合并每个分配给用户的角色所对应的各种显示配置文件来控制的。系统管理员在为每个社区角色设计显示配置文件模板时必须非常仔细。有关详细信息,参见社区模板一章。

非社区成员用户实际上获得了 VISITOR 角色,因此非社区成员用户访问特定的社区页面时会合并 visitor.xml。如果用户没有明确的角色或只拥有 BANNED、INVITED、PENDING 和 REJECTED 等临时角色,则此用户为非社区成员。

受限成员资格工作流程

要加入私有社区或者限制了成员资格的社区,用户需要请求成员资格。然后由社区所有者批准或拒绝请求。如果得到批准,该用户可以立即成为社区的成员。如果请求被拒绝,用户会在登录到门户后收到拒绝通知,并在确认拒绝通知后返回访客状态。被拒绝的用户稍后可再次提交请求。如果所有者不希望用户再提交成员资格请求,也可将其禁止。

VISITOR	--request membership-->	PENDING/VISITOR-->	approved-->	MEMBER
VISITOR	--request membership-->	PENDING/VISITOR-->	denied
																							|
																	-->REJECTED/VISITOR	--acknowledges-->	VISITOR

邀请用户

社区所有者可邀请用户加入社区。受邀请的用户会在登录到门户时看到邀请。随后用户就可以接受或拒绝邀请。

VISITOR-->		invited-->	INVITED/VISITOR-->	accepts-->	MEMBER
VISITOR-->		invited-->	INVITED/VISITOR-->	declines-->	VISITOR

如果系统设置正确,会通过电子邮件向受邀请的用户发送邀请消息。为了通过电子邮件收到邀请,用户必须在门户中正确配置自己的电子邮件地址。

禁止用户

“禁止”是所有者拒绝特定用户访问社区的过程。可以禁止社区成员、非社区成员甚至所有者访问社区,在限制了成员资格的社区,被禁止用户甚至无法提交加入社区的请求。

所有者可解禁被禁止的用户,并恢复其用户权限。如果用户被禁止前是社区成员,则解禁后会恢复为社区成员。同样,如果用户被禁止前是社区的所有者,则解禁后会重新成为社区的所有者。

MEMBER-->				banned-->	BANNED/VISITOR-->		unbanned-->	MEMBER
OWNER/MEMBER-->		banned-->	BANNED/VISITOR-->		unbanned-->	OWNER/MEMBER

管理社区状态

本节包含以下内容:

启用和禁用社区

门户管理员可使用 Portal Server 管理控制台或 psadmin CLI 禁用社区。同样,只有门户管理员可以重新启用被禁用的社区。所有用户(包括社区成员和所有者)都无法访问被禁用的社区。同样也无法搜索任何在被禁用的社区中发布的内容。新创建的社区在默认情况下是启用的。

可使用 disabled.xml 模板得知如何向用户显示被禁用的社区。有关社区模板的显示配置文件的详细信息,参见了解社区模板

删除和恢复社区

社区所有者或系统管理员可以删除社区。无法访问删除后的社区及其数据。但数据仍然留在后端存储器中,因此可以根据需要恢复社区。恢复被删除社区的任务由门户管理员完成。撤销功能旨在恢复被恶意删除或意外删除的社区。由于删除不是永久性的,因此无法创建名称相同的新社区。目前不能永久删除社区。但我们可以使用 psadmin 的子命令 destroy-community 来永久删除社区。

可使用 deleted.xml 模板得知如何向用户显示被删除的社区。有关社区模板的显示配置文件的详细信息,参见了解社区模板

管理类别

创建和浏览社区时使用的类别树由搜索服务器的分类法提供。有关如何对其进行管理的详细信息,参见管理类别

了解社区模板

本章包含以下部分:

社区模板概述

本节包含以下内容:

什么是社区模板?

社区模板由一组服务(通道)和可视布局组成。但是,社区模板不一定会指明布局,例如在 Wiki 社区模板中布局由 Wiki 自己指明。社区模板在角色显示配置文件文档中定义了可用于社区的服务的类型、每种服务的默认设置以及绑定服务的容器。

实际上,社区模板是由属性文件、图片以及一个或多个显示配置文件文档组成。每种社区角色(例如 OWNER、VISITOR 和 MEMBER)都拥有显示配置文件文档。每个角色模板定义了与特定角色相关的服务和布局(有关这些角色的详细信息,参见管理成员资格)。显示配置文件文档中会显示角色模板的内容。实际上,社区模板包含处理不同角色(每个角色对应一个显示配置文件文档)以及依存于一个或多个角色的逻辑,您将获得一组不同的服务和不同的布局。将社区标记为删除 (deleted.xml) 或禁用 (disable.xml) 时,也会产生用于自定义内容的显示配置文件文档。

可通过社区模板创建社区。系统可以拥有任意数量的社区模板。在“企业范例”中,最终用户在创建社区后选择社区模板。

如何存储模板?

社区模板存储在文件系统中。社区模板存储在 PortalServer-DataDir/portals/portal-URI/communitytemplates 目录中(称为 communityTemplateBaseDir)。请注意,这表示每个门户(在多门户部署环境中)必须拥有一组自己的社区模板。communityTemplateBaseDir 中的资源包定义了与每个模板相关的元数据。此外,每个模板都拥有用于存储角色模板的目录。

示例 9–1 范例 communityTemplateBaseDir 

communityTemplateBaseDir   -+-- template1 -+-- deleted.xml
                            |              |
                            |              +-- disabled.xml
                            |              |
                            |              +-- member.xml
                            |              |
                            |              +-- owner.xml
                            |              |
                            |              +-- visitor.xml
                            |
                           -+-- template2 -+-- deleted.xml
                            |              |
                            |              +-- disabled.xml
                            |              |
                            |              +-- member.xml
                            |              |
                            |              +-- owner.xml
                            |              |
                            |              +-- visitor.xml
                            |
                           -+-- template3 -+-- deleted.xml
                            |              |
                            |              +-- disabled.xml
                            |              |
                            |              +-- member.xml
                            |              |
                            |              +-- owner.xml
                            |              |
                            |              +-- visitor.xml
                            |
                            +-- template1.properties
                            |
                            +-- template1_en.properties
                            |
                            +-- template1_fr.properties
                            |
                            +-- template2.properties
                            |
                            +-- template3.properties
                            |
                            +-- template3_en_US.properties
                            |
                            +--       ...

显示配置文件 disabled.xmldeleted.xml 文件控制社区在被禁用或被标记为删除后的内容。有关详细信息,参见管理社区状态

如何管理模板?

门户管理员可以在系统中添加新的社区模板、更新现有社区模板、归档和恢复社区模板,也可以将社区模板从某个门户实例导出至其他实例,和/或使这些模板保持同步。

模板的语法和语义

每个模板都由一个或多个 XML 格式的角色模板(member.xmlowner.xmlvisitor.xmldeleted.xmldisabled.xml)组成。模板目录包括它所服务的角色的 XML 文件,例如用于社区成员的 member.xml、用于社区所有者的 owner.xml 和用于社区访客的 visitor.xml

每个角色模板都是该角色的社区用户的显示配置文件文档。文件必须基于显示配置文件 DTD。

<?xml version="1.0" encoding="utf-8" standalone="no"?>
<!DOCTYPE DisplayProfile SYSTEM "jar://resources/psdp.dtd">
<DisplayProfile version="1.0" priority="%COMMUNITY_DP_PRIORITY%">
	<Properties/>
	<Channels>
		<Container name="%COMMUNITY_CONTAINER%" provider="JSPTableContainerProvider">
			<Properties>
				<String name="title" value="%COMMUNITY_NAME%"/>
				<String name="description" value="%COMMUNITY_DESCRIPTION%"/>
				<Boolean name="compileToRealPath" value="true"/>
			</Properties>
			<Available>...</Available>
			<Selected>...</Selected>
			<Channels>...</Channels>
	</channels>
	<Providers/>
</DisplayProfile>

在创建社区时,模板引擎会使用实际值动态替换显示配置文件中的下述令牌(以 % 相括)。

%COMMUNITY_NAME%

为社区指定(用户友好)名称。例如,tourists

%COMMUNITY_ID%

指定标识社区的唯一字符串。该名称实际上是内部标识,并不会在用户界面上显示。例如,jdo__tourists

%COMMUNITY_DESCRIPTION%

包括社区的描述。

%COMMUNITY_CONTAINER%

指定社区的顶级容器。例如,jdo__touristsContainer

%COMMUNITY_DP_PRIORITY%

指定合并了产生社区显示配置文件的优先级的显示配置文件。每个角色都有不同的值。默认情况下,访客角色、成员角色和所有者角色的值分别为 1000、1005 和 1010。

%COMMUNITY_SEARCH_URL%

指定社区的搜索服务器 URL。

%COMMUNITY_CONTENTS_SEARCH_DB%

指定社区内容的搜索数据库。

%COMMUNITY_DISCUSSIONS_SEARCH_DB%

指定讨论数据库。

%PORTAL_ID%

指定门户的 ID。例如,portal1

模板描述符文件

每个模板都包含定义了与该模板相关的元数据的资源包属性文件。资源包称为描述符文件,可以进行本地化。每个模板描述符文件(必须)定义以下属性:

id

指定模板的唯一 ID。ID 必须与模板目录名称匹配。例如,如果某个模板目录的名称为 Baseball,且该目录带有所有的三种支持的角色的角色模板(或 XML 文件),则该目录的 ID 应该是 Baseball

name

在用户界面(Portal 桌面)中指定用户友好的名称来标识模板。例如,Baseball Template

description

详细描述模板及其所提供的服务。例如,Baseball-themed template containing the following services: Player Statistics, Game Discussions, TV Schedule, and Online Chat

tokens

包含模板角色文件中所用的令牌的列表。这仅供参考,而不是必需的。例如, %COMUNITY_ID% %COMMUNITY_DESCRIPTION% %COMMUNITY_CONTAINER%

previewImageURI

为门户上下文指定绝对 URI 或相对 URI。例如,http://images.domain.com/images/baseball.jpg。相对 URI 必须对应于门户 web-app 上下文路径。

示例 9–2 范例描述符文件


id=Baseball
name=Baseball Template
description=Baseball-themed template containing the following services:
 Player Statistics, Game Discussions, TV Schedule, and Online Chat
tokens=%COMUNITY_ID% %COMMUNITY_DESCRIPTION% %COMMUNITY_CONTAINER%
previewImageURI=http://images.domain.com/images/baseball.jpg

创建和修改模板

可按照本节中的指导创建新模板或修改现有模板。您可通过以下三种方式之一创建模板:

Procedure为单门户环境创建新模板

  1. 转至 communityTemplateBaseDir

    创建以下内容:

    • 新模板的新目录

    • 将现有模板复制到新的模板目录

    例如,键入:


    cd PortalServer-DataDir/portals/portal-URI/communitytemplates
mkdir NewTemplate
cp 2column/* NewTemplate/

  2. 根据需要在新模板目录中修改基于角色的显示配置文件文档。

    有关基于角色的显示配置文件文档的详细信息,参见模板的语法和语义

  3. 创建和编辑属性文件,以使其包含“模板描述符文件”中描述的属性,并保存文件。

    例如,要为新模板创建新的属性文件,可键入:


    cp 2colimn.properties NewTemplate.properties

    或者,


    touch NewTemplate.properties
    注 –

    要查看新添加的模板,可注销所有当前的门户会话,并重新登录以查看更改。

Procedure自定义或修改单门户环境的现有模板

  1. 转至 communityTemplateBaseDir/template 目录,并打开要修改的文件。

  2. 注销所有当前的门户会话,并重新登录以查看更改。

Procedure为多门户环境创建模板

在多门户环境中(系统中有一个以上的门户),使用 PAR 机制(不是直接编辑 communityTemplateBaseDir 中的文件)以跨多个门户应用社区模板的更改。这将允许所有门户拥有一组相同的社区模板。如果不希望使用跨门户的同步环境,可参考为单门户环境创建新模板中的指导。

  1. 可使用 psadmin export --type desktop 导出桌面数据(包含社区模板),然后将该数据导出以编辑内容;也可只使用社区模板(而不使用任何其他桌面数据)从头开始创建新的 PAR 结构。

    请按照为单门户环境创建新模板中的指导来编辑内容。

    • 创建包含以下内容的新 PAR 文件:

         -+-- META-INF -- MANIFEST.MF
    |    
    +-- pbfiles -+-- communityTemplateBaseDir -+-- template1 -+-- deleted.xml
    |                                          |              |
    |                                          |              +-- disabled.xml
    |                                          |              |
    |                                          |              +-- member.xml
    |                                          |              |
    |                                          |              +-- owner.xml
    |                                          |              |
    |                                          |              +-- visitor.xml
    |                                          |
    |                                          +-- template1.properties
    |                                          |
    |                                          +-- template1_en.properties
    |                                          |
    |                                          +-- template1_fr.properties
    |                                          |
    |                                          +-- ...
    |
    +-- static -- community -- images -- template1.gif

  2. 根据需要编辑或添加内容。

  3. 创建新的 PAR 文件。

  4. 使用 psadmin import 子命令跨所有门户导入 PAR 内容。

    如果您导出所有桌面数据,请注意 psadmin export 子命令将导出所有桌面数据;如果您只使用社区模板从头开始创建新 PAR 结构,则该命令仅会导出社区模板。

    提示 –

    有关详细信息,参见《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin export”

管理 Portal Server 社区

本节介绍如何在 Sun JavaTM System Portal Server 管理控制台中创建和管理社区及社区用户。

“社区管理”页面中的表格列出了门户中的社区。用户可以搜索社区、管理社区和社区用户。

社区管理表格包含以下信息:

有关如何管理社区和用户的步骤,参见管理社区和用户

管理社区和用户

本节介绍如何在 Sun Java System Portal Server 管理控制台中管理社区和用户。

使用以下步骤管理社区和用户:

Procedure搜索社区

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 在“搜索社区”文本框中键入社区的名称,然后单击“搜索”。

    列出符合搜索条件的社区.

    提示 –

    可以使用通配符进行搜索。例如,如果您的搜索条件是 *blog,则会列出所有名称中的任意位置处包含词语“blog”的社区。键入 * 将显示所有社区。

Procedure创建社区

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 单击“新建”按钮。

    显示“创建社区”页面。

  4. 在文本框中键入值,并从下拉菜单中选择。

  5. 单击“确定”完成操作。

Procedure管理社区用户

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 选择社区。

    注 –

    一次只能管理一个社区

  4. 单击“管理当前用户”按钮。

    显示“管理用户”页面。

  5. 单击“添加”按钮。

    显示“添加社区用户”页面。

    注 –

    如果要更改现有用户的状态,请转至第 7 步。

  6. 在“用户 DN”文本框中键入用户名称,然后单击“添加”。

    1. 如果您不知道用户名称,则单击“选择”。

      显示“选择用户”页面。

    2. 在“搜索用户”文本框中键入搜索条件,然后单击“搜索”。

      提示 –

      可以使用通配符进行搜索。例如,如果您的搜索条件是 *user,则会列出所有名称中的任意位置处包含词语“user”的用户 ID。键入 * 将显示所有用户。

    3. 指定用户,然后单击“选择”。

      “添加社区用户”页面中的“用户 DN”文本字段显示了所选择的用户名称。

    4. 单击“添加”。

  7. 要更改现有用户的状态,可选择用户。

  8. 单击某个可用的选项按钮。

    可用的选项如下:

    • 删除 – 从社区中删除用户

    • 分配所有权 – 为社区成员分配所有者权限

    • 取消分配所有权 – 删除所有者权限

    • 禁止 – 从社区禁止

    • 取消禁止 –取消从社区禁止

  9. 单击“返回”回到“社区管理”页面。

Procedure管理待定用户

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 选择社区,然后单击“管理待定用户”按钮。

    显示“管理待定用户”页面。

  4. 从“等待通过成员资格审批”表格中选择某个用户,并单击“批准”或“拒绝”按钮。

  5. 单击“返回”回到“社区管理”页面。

Procedure启用社区

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 选择社区。

    注 –

    可以选择多个社区。

  4. 单击“启用”按钮。

Procedure禁用社区

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 选择社区。

    注 –

    可以选择多个社区。

  4. 单击“禁用”按钮。

Procedure取消标记要删除的社区

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 在“名称”下选择社区。

    注 –

    可以选择多个社区。

  4. 单击“取消删除标记”按钮。

Procedure标记要删除的社区

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 在“名称”下选择社区。

    注 –

    可以选择多个社区。

  4. 单击“标记为要删除”按钮。

    注 –

    要永久删除社区,请使用命令:psadmin remove-community -u amadmin -f password_file -p portal --name community_name

Procedure编辑社区

  1. 在“门户”选项卡中单击某个门户。

  2. 单击“社区”选项卡。

    显示“社区管理”页面。

  3. 单击社区。

    显示“编辑”页面。

  4. 更改社区的值和选项。

  5. 单击“保存”。

管理社区 Web 服务 URL

社区搜索和管理功能包括社区 Web 服务。默认情况下,社区 Web 服务 URL 包含与第一个门户实例相同的主机。在使用负载平衡器的多节点安装中,您可更改社区 Web 服务 URL 以使用负载平衡器主机。

Procedure获取和设置社区 Web 服务 URL

  1. 在终端窗口中键入以下内容:

    ./psadmin get-attribute -u amadmin -p portal-URI -m communities -a WebServicesURL

    ./psadmin set-attribute -u amadmin -p portal-URI - m communities -a WebServicesURL URL

    amadmin

    指定管理员的标识名。

    portal-URI

    指定门户 ID。

    WebServicesURL

    指定 WebServicesURL 属性的值。例如,URL 可以采用 http://foo.com:8080/communitymanagerwebservices/communitymanagerwebservices 的格式。请注意 URL 的 communitymanagerwebservices/communitymanagerwebservices 部分绝不能更改。

    注 –

    WebServicesURL 属性没有默认值。默认情况下,空值表示将使用第一个门户实例的主机。

第 10 章 管理 Portal Server 订阅

本章说明 Sun JavaTM System Portal Server 订阅组件以及如何管理它。本章包含以下主题:

了解 Portal Server 订阅

订阅允许最终用户创建涵盖许多信息来源(包括类别、讨论和可搜索的文档)的配置文件。最终用户每次访问“订阅”频道时,都会用最新信息更新配置文件。“订阅”频道会概括出与最终用户为分类文档或讨论所定义的每个配置文件条目相匹配的相关信息的项目数。

您可以使用搜索服务器匹配以下类型的内容:

结果显示为一个链接,该链接显示了与配置文件条目相匹配的信息数量。该链接把最终用户重定向至一个更详细的匹配视图。

在类别订阅中,链接将最终用户重定向至搜索频道,该搜索频道按照标准类别搜索结果格式汇总所需的特定文档。“订阅”频道起到了门的作用,将最终用户引导至更详细的视图。

“配置程序”功能在指定的相关内容发生更改时将提供电子邮件通知。“配置程序”通过 Access Manager 获得最终用户的订阅详细信息,通过“搜索服务器”提取结果,然后向最终用户发送电子邮件通知。您可以将“配置程序”预定为在特定的时间以组织级别运行。

设置订阅

您可以启用或禁用订阅。可在以下级别设置订阅:

Procedure设置订阅

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 单击“订阅”选项卡。

  5. 通过选择以下各项之一设置订阅级别,然后设置默认值:

    • 从“选择 DN”下拉菜单,选择“TopLevel [Global]”。

      注 –

      在顶层管理订阅可设置每种类型(或类别、讨论和已保存的搜索)在系统范围内的默认最大订阅数。

      类别订阅的最大数目

      指定用户可以订阅的类别的最大数目。

      讨论订阅的最大数目

      指定用户可以订阅的讨论的最大数目。

      已保存搜索的最大数目

      指定可以保存的搜索的最大数目。

    • 从“选择 DN”下拉菜单,选择任意“组织”。

      注 –

      在组织级别管理订阅会覆写系统范围内每种类型(即类别、讨论和已保存的搜索)的默认最大订阅数。

      配置程序 SMTP

      充当 SMTP 服务器向最终用户传递电子邮件通知的主机系统。

      配置程序电子邮件

      订阅配置程序电子邮件地址,用户会收到此地址的电子邮件通知。电子邮件的格式应为 ID@domain。

      配置程序提供者

      “配置程序”频道的 URL,用于将电子邮件通知的内容呈现给用户。其格式应为 http://HOST:PORT/portal/dt?

      provider=profiler&desktop.suid=UID_OF_AUTHLESSANONYMOUS_USER

      配置程序默认搜索

      默认搜索服务器的 URL。“配置程序默认搜索”仅用于与使用 Portal Server 6.3.x 创建的用户配置文件的向下兼容。其格式应为 http://HOST:PORT/search1/search

      配置程序最大命中数

      组织中任何指定的最终用户订阅将在发送给用户的电子邮件中看到的最大结果命中数。例如,如果值为 5,则范围较大的已保存搜索(比如使用了“*”的搜索)被限制为最相关的五条结果。

      类别订阅最大数

      用户可以订阅的类别的最大数目。

      讨论订阅最大数

      用户可以订阅的讨论的最大数目。

      保存搜索最大数

      最终用户可以保存的搜索的最大数目。

    • 从“选择 DN”下拉菜单,选择任意“用户”。

      注 –

      在“组织用户”级别管理“订阅”可编辑用户的“订阅”设置。管理员可以维护用户的服务数据。

      • 更新用户订阅

      • 删除用户订阅

      启用配置程序

      允许用户通过选择“启用”接收电子邮件通知。

      为每种订阅类型添加或删除订阅。各类订阅的格式如下:

      类别订阅

      label | target category | scope | lapsed time | rating | server | database | status

      其中

      label

      是指为已编辑订阅提供的逻辑引用,必须为字符串。此字段是必填字段。

      target category

      必须是 ABC:DEF:GHI 格式的字符串

      scope

      指搜索查询的范围,必须为有效的搜索字符串(包括搜索运算符)格式。

      lapsed time

      必须为下列数字之一:

      • 0 = 永远

      • 1 = 自昨天以来

      • 7 = 自上周以来

      • 30 = 自上个月以来

      • 180 = 自半年前以来

      • 365 = 自去年以来

      rating

      这是要被选为订阅匹配项的匹配文档应有的最小级别。

      值为数字

      • –1 = 不相关的

      • 0 = 例行的

      • 1 = 有趣的

      • 2 = 重要的

      • 3 = 必读的

      server

      这是将被查询以查找匹配订阅条件的搜索服务器的 URL。

      database

      订阅搜索潜在匹配的目标搜索服务器数据库。这是一个单值数据库。

      status

      标记订阅是活动还是非活动的布尔值。

      • 活动意味着订阅将要被评估。

      • 非活动意味着订阅处于暂停状态。

      讨论订阅

      label | target discussion | scope | lapsed time | rating | server | database | status

      其中:

      label

      是指为已编辑订阅提供的逻辑引用,必须为字符串。此字段是必填字段。

      target discussion

      讨论线程的父节点,通过它订阅将尝试查找其他定义条件的匹配内容。

      scope

      指搜索查询的范围,必须为有效的搜索字符串(包括搜索运算符)格式。

      lapsed time

      必须为下列数字之一:

      • 0 = 永远

      • 7 = 自上周以来

      • 30 = 自上个月以来

      • 180 = 自半年前以来

      • 365 = 自去年以来

      rating

      这是要被选为订阅匹配项的匹配文档应有的最小级别。

      值为数字

      • –1 = 不相关的

      • 0 = 例行的

      • 1 = 有趣的

      • 2 = 重要的

      • 3 = 必读的

      server

      这是将被查询以查找匹配订阅条件的搜索服务器的 URL。

      database

      订阅搜索潜在匹配的目标搜索服务器数据库。这是一个单值数据库。

      status

      标记订阅是活动还是非活动的布尔值。

      • 活动意味着订阅将要被评估。

      • 非活动意味着订阅处于暂停状态。

      保存的搜索

      label | scope | lapsed time | rating | server | database | status

      其中

      label

      是指为已编辑订阅提供的逻辑引用,必须为字符串。此字段是必填字段。

      scope

      指搜索查询的范围,必须为有效的搜索字符串(包括搜索运算符)格式。

      lapsed time

      必须为下列数字之一:

      • 0 = 永远

      • 1 = 自昨天以来

      • 7 = 自上周以来

      • 30 = 自上个月以来

      • 180 = 自半年前以来

      • 365 = 自去年以来

      rating

      这是要被选为订阅匹配项的匹配文档应有的最小级别。

      值为数字

      • –1 = 不相关的

      • 0 = 例行的

      • 1 = 有趣的

      • 2 = 重要的

      • 3 = 必读的

      server

      这是将被查询以查找匹配订阅条件的搜索服务器的 URL。

      database

      订阅搜索潜在匹配的目标搜索服务器数据库。这是一个单值数据库。

      status

      标记订阅是活动还是非活动的布尔值。

      • 活动意味着订阅将要被评估。

      • 非活动意味着订阅处于暂停状态。

  6. 单击“保存”。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin set-attribute”

管理 Portal Server 讨论

本节说明讨论频道以及如何管理它。

本节包含以下内容:

了解讨论提供者

“讨论”频道基于讨论提供者,类似于搜索频道的 JavaServer PagesTM (JSPTM) 文件。讨论频道有一个查询部分和一个显示部分,并且使用桌面主题。

讨论提供者:

讨论和评论存储为讨论数据库中不同的资源描述符 (Resource Descriptor, RD)。讨论提供者支持:

管理讨论提供者

您可以创建“讨论提供者”频道并通过门户服务器管理控制台来管理它:

最终用户可使用频道编辑页面来配置讨论频道。

Procedure从讨论提供者创建频道

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

  5. 选择您想要创建频道的容器。

    右边的窗格中将显示容器“任务和属性”。

  6. 在“任务”下,单击“新建频道或容器”以启动向导。

    1. 从“选择 Portal”下拉菜单,选择一个门户服务器。

    2. 从“选择 DN”下拉菜单,选择任意 DN。

    3. 在“类型”下,选择频道,然后单击“下一步”。

    4. 在“频道类型”下,选择“提供者频道”,然后单击“下一步”。

    5. 从“提供者”下拉菜单,选择“讨论提供者”,然后单击“下一步”。

    6. 在文本框中键入频道的名称,然后单击“下一步”。

    7. 检查频道信息,然后单击“完成”。

    8. 单击“关闭”。

    已创建基于讨论提供者的频道。

Procedure删除讨论提供者频道

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 从“选择 DN”下拉菜单,选择讨论提供者频道所在的 DN。

    提示 –

    在下拉菜单中选择“DP XML 树”作为“视图类型”,以列出 DP_ROOT 下所有频道和容器。

  5. 选择频道所在的容器。

    将显示容器的“任务和属性”页面。

  6. 单击“选择要删除的频道或容器”。

  7. 选择“讨论提供者”频道。

  8. 单击“删除”。

Procedure配置讨论提供者频道

  1. 登录到管理控制台

  2. 选择“Portal”选项卡。

  3. 在“Portal”下选择一个门户服务器。

  4. 从“选择 DN”下拉菜单选择讨论提供者频道所在的 DN 组织。

    提示 –

    在下拉菜单中选择“DP XML 树”作为“视图类型”,以列出 DP_ROOT 下所有频道和容器。

  5. 选择您要配置的讨论提供者频道。

    有关这些属性的详细信息,参见《Sun Java System Portal Server 7.1 Technical Reference》。

DiscussionLite 频道

DiscussionLite 频道显示最近 20 个讨论的标题和日期。讨论将按创建日期(上次修改日期)进行排序,并首先显示最新的讨论。可以重新配置标题。

DiscussionLite 频道视图有执行以下操作的链接:

默认情况下,在单个容器中显示频道,而且所有链接都出自 JSPDynamicSingleContainer

可通过管理控制台配置属性。默认情况下,最终用户无法编辑此频道的属性。

第 11 章 管理 Portal Server 单点登录适配器

本章说明如何配置单点登录 (Single Sign-On, SSO) 适配器以调整最终用户可用的选项。本章包含以下各节:

单点登录适配器概述

单点登录适配器服务允许最终用户使用一些应用程序(如门户服务器提供者或其他任何 Web 应用程序),从而在登录一次后即可获得各种资源服务器的经验证的访问权。可访问的资源服务器取决于系统中可用的“SSO 适配器”接口的实现。

Portal Server 为下列资源服务器提供了“SSO 适配器”:“通讯录”、“日历”和“邮件”。“Instant Messaging”频道的“单点登录”不是通过“SSO 适配器”实现,而是使用 Sun Java System Portal Server 验证方法实现的。有关此方法的信息,参见“Instant Messaging Channel”中的 authMethod 属性。“通讯录”、“日历”和“邮件”服务可通过下列产品获得:

资源服务器通常由使用标准应用编程接口 (Application Programming Interface, API)(例如用于访问邮件服务器的 JavaMailTM API)的应用程序访问。要创建使用 API 的验证连接,必须为 API 提供该连接的配置数据。“SSO 适配器”的目的是提供此配置数据,而“SSO 适配器”服务用于存储该数据。

“SSO 适配器”服务定义了两个数据级别:元适配器和适配器。元适配器定义一类将供用户使用的连接。单个元适配器可以供多个用户使用。它定义了对使用该元适配器的所有用户都一样的数据值,包括默认值和用户可以编辑的值的标识。因此,元适配器定义在全局服务级别上。

适配器以元适配器为基础,通过提供特定于组织、角色或用户的数据值而建立。适配器引用元适配器,并从元适配器中提取不能由用户编辑的属性的数据值。若某个最终用户更改了适配器的用户可编辑属性,则该适配器将仅适用于这一位用户。

使用“SSO 适配器”服务的 Sun Java System Portal Server 通信频道引用元适配器或适配器来获取所需的数据值,以获得到资源服务器的连接。如果此频道引用某个元适配器,并且用户保存了配置信息,则会将此引用转交给适配器。适配器接下来会引用元适配器。

“SSO 适配器”的所有管理均通过 Portal Server 控制台 Web 应用程序或 psadmin 命令行界面完成。Portal Server 控制台的默认部署 URI 为 /psconsole。psadmin CLI 的默认位置为 /opt/SUNWportal/bin(适用于 Solaris)。

管理元适配器

元适配器定义一类将供用户使用的连接。单个元适配器可以供多个用户使用。

可使用元适配器执行以下任务:

Procedure查看元适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

    表格中将显示元适配器的列表。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin list-ssoadapters”

Procedure创建元适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 从“元适配器列表”单击“新建元适配器”以启动向导。

  4. 按照说明执行操作,然后单击“确定”以创建指定的元适配器。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin create-ssoadapter-template”

Procedure查看适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

    • 要查看某个 DN 的适配器,单击“查看以下位置的适配器”。

      1. 从“选择 DN”下拉菜单,选择任意 DN。

        会列出选定 DN 的适配器。

    • 要查看某个元适配器的适配器,在“元适配器列表”下选择一个元适配器。

      1. 单击“查看所选元适配器的适配器”。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin list-ssoadapters”

注 –

CLI 允许的唯一适配器列表方式是按照 DN 排序。

管理适配器

适配器以元适配器为基础,通过提供特定于组织、角色或用户的数据值而建立。适配器引用元适配器,并从元适配器中提取不能由用户编辑的属性的数据值。若某个最终用户更改了适配器的用户可编辑属性,则该适配器将仅适用于这一位用户。

可以使用 SSO 适配器配置执行以下任务:

Procedure创建适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 在“元适配器列表”下选择一个元适配器。

  4. 单击“查看所选元适配器的适配器”。

  5. 单击“新建适配器”。

    出现“新建适配器”页面。

  6. 根据需要提供配置属性。

  7. 单击“确定”。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“create-ssoadapter-config”

Procedure编辑适配器配置属性

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 单击“查看以下位置的适配器”。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

    将显示适配器列表。

  5. 选择一个适配器并根据需要修改配置属性。

  6. 单击“确定”。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin set-ssoadapter-property”

创建匿名用户

最终用户无需登录即可访问管理员已配置的任何只读通信频道。不过,通常禁止最终用户编辑这些频道。

Procedure创建匿名用户列表

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 从“SSO 适配器任务”,单击“编辑无需验证即可访问 SSO 适配器的用户列表”。

  4. 从“用户位置”,单击“添加用户”。

  5. 从“已找到用户”表格选择用户。

  6. 单击“添加选定的用户”。

    注 –

    “匿名用户”功能只能通过 Portal Server 管理控制台使用。

第 12 章 管理 Portal Server Mobile Access

本章介绍了如何在 Portal Server 7.2 中配置 Mobile Access,以及如何在成功 URL 中提及更改。

以下主题在讨论之列:

Mobile Access 简介

Mobile Access 将 Sun Java System Portal Server 平台的服务和功能扩展到了移动设备,如手机和个人数字助理。

Mobile Access 软件使门户站点用户能够获得与通过浏览器(需要使用超文本标记语言 (HyperText Markup Language, HTML))所访问内容相同的内容。它支持 Sun Java System Portal Server Secure Remote Access 软件并使用 Sun Java System Access Manager 软件的管理控制台。

Mobile Access 产品的功能无缝集成至 Portal Server 软件。如果知道如何管理 Portal Server 软件,就不难了解如何管理 Mobile Access 软件。

配置 Mobile Access

Procedure在 Portal Server 7.2 中配置 Mobile Access

  1. 登录到 Portal Server 管理控制台。

  2. 单击“Portal”选项卡。

  3. 单击可用门户列表中的 portal1 门户。

  4. 从“选择 DN”下拉列表中选择“企业范例”。

  5. 将“桌面属性”中可用的“父容器”字段的值更改为 WirelessDesktopDispatcher。

Procedure启用 Mobile Access 匿名桌面

  1. 登录到 Portal Server 管理控制台。

  2. 单击“Portal”选项卡。

  3. 单击可用门户列表中的门户。

  4. 在“选择 DN”列表中选择“顶层(全局)”。

  5. 在“匿名桌面的有效 UID”中,设置门户的匿名部署的默认用户 DN。

    要让门户用户能够使用移动设备访问“企业范例匿名移动桌面”,可将默认用户 DN 设置为 anonymousenterprise

Procedure在成功 URL 中提及更改

  1. 登录到 Access Manager 控制台。

  2. 选择“服务配置”选项卡。

  3. 单击“验证模块”下的“核心”。

  4. 将“默认成功登录 URL”的属性编辑为 /portal/dt

Mobile Access 软件

了解以下 Mobile Access 软件功能以及它们是如何扩展 Portal Server 软件功能的将非常有用:

Portal 桌面

您的门户站点提供了移动 Portal 桌面和标准 Portal 桌面。无线桌面分发程序是 Mobile Access 软件的组件,负责对它们进行控制。Portal Server 桌面 servlet 将请求转发给无线桌面调度程序。无线桌面调度程序使用显示配置文件配置数据来确定应将用户请求相应地路由到哪个 Portal 桌面—标准或移动。不管用户如何访问门户站点,Portal 桌面都是用户的门户站点界面。

默认情况下可在移动 Portal 桌面上看到和使用以下频道:

有关移动 Portal 桌面的详细信息,参见管理移动 Portal 桌面

客户机类型

Mobile Access 软件实际上支持每台可用的移动设备。它使用客户机配置文件标识每台移动设备或客户机。它根据设备的浏览器使用的设备标记语言为每个客户机分配一个唯一标识符(称为客户机类型)。

这些标记语言包括:

Mobile Access 软件经证明支持 Nokia 6310i 客户机使用的 WML 和 Handspring Treo 180 客户机使用的 cHTML,尽管用户可以通过使用其中一种标记语言的任何移动设备访问门户内容。

客户机管理器是 Access Manager 管理控制台的组成部分,用于管理客户机配置文件。有关移动客户机类型和设备检测的详细信息,请参阅第 2 章。

Mobile Access 验证模块

Mobile Access 软件支持 Portal Server 软件提供的验证模块,但它还允许您:

有关使用这些验证模块的详细信息,参见配置移动验证

频道、容器和提供者

Mobile Access 软件使用提供者、频道和容器在移动 Portal 桌面上显示内容。

本节提供以下信息:

频道

频道用于在移动 Portal 桌面上显示内容。频道由支持频道所需的提供者对象、配置设置和数据文件(如模板)组成。

容器频道

容器(或容器频道)是一种频道,可将其他频道的内容聚合到移动 Portal 桌面上显示。Mobile Access 软件会向 Portal Server 软件随带的容器频道中添加以下默认容器频道:

提供者

提供者是在移动 Portal 桌面上向用户显示频道内容的底层实现。它们采用一般资源的界面。

提供者内容来源包括:

提供者是 Java 类文件,它们会以适当的格式为每种类型的移动设备提供内容。创建移动 Portal 桌面后,将查询每个提供者所关联频道的内容。

将以下新提供者添加至默认容器:

有关使用频道、容器和提供者来配置移动 Portal 桌面的详细信息,参见管理移动 Portal 桌面

管理移动设备

Sun Java System Portal Server Mobile Access 7.1 软件使用 Sun Java System Access Manager 客户机检测模块来标识和管理各种客户机或移动设备,门户站点用户使用这些客户机或设备来访问门户站点。

本节介绍以下主题:

了解客户机检测

客户机检测确定用于访问门户站点的每个移动设备的功能和特性。为此,它使用复合功能和首选项配置文件 (CC/PP) 规范、UAProf 或预先配置的数据。Mobile Access 软件需要为每个客户机定义三个属性。分别是:

Mobile Access 软件还使用条件属性存储和检索客户机类型的特定属性值。desktopContainer 条件属性就是一例。无线桌面调度程序读取此属性以确定所请求客户机类型的桌面容器。

Mobile Access 软件将客户机类型数据从文件 /var/opt/SUNWam/config/ldif/sunAMClient_data.ldif 导入 LDAP 目录,并使用 Access Manager 软件 API 标识 clientType 属性匹配。按以下顺序确定匹配:

  1. 完全匹配

  2. 部分匹配

  3. 关键字匹配

您还可以根据基本配置文件动态应用 UAProf 配置文件。用户需要保留 FEDIClientDetector 并执行以下操作之一:

注 –

配置代理服务器以便选择性地访问公共 Internet:

JVM 允许用户在使用外部代理的 Web 容器中为外部连接指定代理服务器详细信息。JVM 还允许您指定不应使用指定代理的主机。您可以配置 Mobile Access 系统 JVM 以使用代理服务器访问公共 Internet。

在 Web 容器中使用以下 JVM 选项:

Dhttp.proxyHost=your-proxy-server-host

Dhttp.proxyPort=your-proxy-server-port

使用以下选项使特定的域和主机绕过代理服务器:Dhttp.nonProxyHosts="*. domain-name|hostname |localhost"

管理客户机数据库

客户机数据存储在两个位置:

安装 Mobile Access 软件时,将所有客户机数据存储在内部库中。一旦定制设备,将在外部库中创建和存储设备的覆盖版本。在服务器启动时合并这些库中的数据。

使用客户机管理器

Access Manager 管理控制台提供用于管理移动设备属性的客户机管理器。

本节说明客户机管理器提供的以下有关客户机类型的信息:

本节还说明如何创建和自定义客户机类型:

标记语言

Mobile Access 软件支持移动客户机浏览器使用以下标记语言:

样式

样式是指标记语言设备关联组的一组属性。例如,Nokia 样式适用于 Nokia 制造的所有 WML 设备。

每个标记语言至少存在一种样式。有些标记语言具有多个样式。

您不能覆盖“样式”属性。如果在创建客户机时将现有客户机用作新设备的模板,新客户机将继承现有客户机的“样式”属性。

设备信息

设备信息是您可以更新的设备特定客户机类型数据。

更改默认客户机类型的设备信息时,将创建默认客户机类型新的单独版本。此定制信息存储在外部库中,而默认设备信息保留在内部库中。系统会在每个定制设备的客户机类型名称旁添加两个星号,以区别内部库中的设备。

过滤器选项

“过滤器”选项是一个搜索字段,使您能够查找并列出分配给特定样式的特定客户机类型组。

客户机编辑器

客户机编辑器用于创建和定制客户机类型以及管理客户机属性。

客户机编辑器在以下组中组织属性:

Procedure启动客户机管理器

  1. 以管理员身份登录到 Access Manager 管理控制台。默认情况下,“标题”框(顶部的水平框架)中选中“身份认证管理”,“导航”框(左侧的垂直框架)中选中“组织”。

  2. 单击“服务配置”选项卡。

  3. 从 Access Manager 配置标题下面左边的“服务配置”框中单击“客户机检测”的箭头。在右边的“数据”框中出现“客户机检测”全局首选项。

  4. 单击“客户机类型”标签下面的“编辑”链接。将出现“客户机管理器”界面。默认情况下,将显示关于 HTML 设备的详细信息。

Procedure查看样式属性

  1. 以管理员身份登录到 Access Manager 管理控制台。默认情况下,“标题”框(顶部的水平框架)中选中“身份认证管理”,“导航”框(左侧的垂直框架)中选中“组织”。

  2. 单击“服务配置”选项卡。

  3. 从 Access Manager 配置标题下面左边的“服务配置”框中单击“客户机检测”的箭头。在右边的“数据”框中出现“客户机检测”全局首选项。

  4. 单击“客户机类型”标签下面的“编辑”链接。将出现“客户机管理器”界面。默认情况下,将显示关于 HTML 设备的详细信息。

  5. 从顶部的选项卡中,单击要检查其属性的设备的标记语言(例如,WML)。如果使用所选标记语言的客户机类型位于数据库中,则它们将按字母顺序显示。

  6. 从“样式”下拉菜单中,选取所需的样式(例如,Nokia)。将列出数据库中已经存在的所选样式客户机类型。

  7. 单击“当前”样式属性链接。出现“编辑样式”页面。默认情况下,将显示“一般”属性的样式。

  8. 从“属性”下拉菜单中,单击要查看的属性类型(例如:“软件平台”)。

    注 –

    属性类型选项包括“一般”、“硬件平台”、“软件平台”、“网络特性”、“BrowserUA”、“WapCharacteristics”、“PushCharacteristicsNames”和“附加属性”。

  9. 要返回“客户机管理器”页,请单击“取消”。

管理客户机类型数据

在管理控制台中使用“客户机管理器”管理客户机类型数据。

您可以更改客户机类型属性、创建适合新设备的新客户机类型、使用为站点定制的名称和其他属性设置客户机类型以及删除定制客户机类型。

如果您选择根据现有设备创建新设备(这一过程称为继承),则必须将新设备基于现有设备的样式或属性。检查您的新设备和现有设备以确定哪一个选项(样式或属性)更好。这两个选项都需要您定制设备定义。

注 –

客户机类型数据库由内部库和外部库组成。当您在内部库中更改或添加默认客户机类型信息时,您的更新将存储在外部库中。该客户机的类型名称旁多了两个星号,以表示它是定制客户机类型。

本节提供完成以下任务的说明:

Procedure编辑客户机类型

  1. 以管理员身份登录到 Access Manager 管理控制台。默认情况下,“标题”框(顶部的水平框架)中选中“身份认证管理”,“导航”框(左侧的垂直框架)中选中“组织”。

  2. 单击“服务配置”选项卡。

  3. 从 Access Manager 配置标题下面左边的“服务配置”框中单击“客户机检测”的箭头。在右边的“数据”框中出现“客户机检测”全局首选项。

  4. 单击“客户机类型”标签下面的“编辑”链接。将出现“客户机管理器”界面。默认情况下,将显示关于 HTML 设备的详细信息。

  5. 从顶部的选项卡中,单击要编辑设备的标记语言(例如,WML)。如果使用所选标记语言的客户机类型位于数据库中,则它们将按字母顺序显示。

  6. 从“样式”下拉菜单中,选取所需的样式(例如,Nokia)。将列出数据库中已经存在的所选样式客户机类型。

  7. 从“客户机类型”列表中,向下滚动以查找要编辑的客户机(例如,Nokia6310i_1.0)。

    按字母顺序列出客户机。

  8. 要直接转到特定客户机类型或一组客户机类型,请使用“过滤器”选项。在“过滤器”文本框中,键入要查看的客户机类型的第一个字符或前几个字符,然后单击“过滤”按钮。(例如:要查找以字母 S 开头的客户机类型,请键入 S*。)

  9. 要转到特定页面,请滚动至底部并使用箭头或“执行”选项。

  10. 单击要编辑客户机“操作”列中的“编辑”链接。显示“编辑客户机类型”页面。默认情况下,将显示“一般”属性。

  11. 从“属性”下拉菜单中,选择要更改的属性类型(例如,“软件平台”)。

  12. 为要改动的每个属性更改或添加值。

    提示 –

    要清除您所做的更改并重新开始,请单击“重置”。要在不进行任何更改的情况下返回至客户机类型显示,请单击“取消”。

  13. 单击“保存”执行这些更改。

    如果不单击“保存”,则不会进行任何更改。您必须一次更改一个属性类型,并在更改另一个属性类型之前保存这些更改。

    此设备的属性已更改,将列出此样式的客户机类型。

  14. 要核实其属性是否已更改,请在“客户机类型”列表中查找您的客户机类型。客户机类型名称添加有两个星号表示您已定制了此客户机类型。

    注 –

    每当您更改默认客户机类型时,“默认”链接将添加至“操作”列。“默认”链接指向内部库。

    要删除所做更改并将客户机类型的属性重置为其默认值,请单击此链接。系统不显示询问您是否要完成此操作的提示。

Procedure通过继承样式创建新设备

  1. 以管理员身份登录到 Access Manager 管理控制台。默认情况下,“标题”框(顶部的水平框架)中选中“身份认证管理”,“导航”框(左侧的垂直框架)中选中“组织”。

  2. 单击“服务配置”选项卡。

  3. 从 Access Manager 配置标题下面左边的“服务配置”框中单击“客户机检测”的箭头。在右边的“数据”框中出现“客户机检测”全局首选项。

  4. 单击“客户机类型”标签下面的“编辑”链接。将出现“客户机管理器”界面。默认情况下,将显示关于 HTML 设备的详细信息。

  5. 从顶部的选项卡中,单击要设置设备的标记语言(例如,WML)。如果使用所选标记语言的客户机类型位于数据库中,则它们将按字母顺序显示。

  6. 从“样式”下拉菜单中,选取所需的样式(例如,Nokia)。将列出数据库中已经存在的所选样式客户机类型。

  7. 单击“新设备”按钮以显示“创建新设备”页。

  8. 键入“设备用户代理”值。

  9. 单击“下一步”。您提供的“设备用户代理”值出现在“客户机类型名称”和 HTTP 用户代理字符串字段中。

    如果合适,可更改这些值。

  10. 单击“确定”保存这些属性。现在已定义完新设备,将出现“编辑样式”页面。此处显示的是从您分配的父样式中继承的默认属性。

  11. 从“属性”下拉菜单中,选择要修改的属性类型(例如:“软件平台”)。

    注 –

    属性类型选项包括“一般”、“硬件平台”、“软件平台”、“网络特性”、“BrowserUA”、“WapCharacteristics”、“PushCharacteristicsNames”和“附加属性”。

  12. 单击“保存”以保存您对这些值所做的更改。

    提示 –

    要清除您所做的更改并重新开始,请单击“重置”。要在不进行任何更改的情况下返回至客户机类型显示,请单击“取消”。

  13. 搜索“客户机类型”列表以核实您的客户机类型是否可用。客户机类型名称添加有两个星号表示您已定制了此客户机类型。

    注 –

    每当您添加新客户机类型时,“删除”链接将添加至“操作”列。“删除”链接指向外部库。

  14. 要删除新客户机类型,请单击此链接。系统不显示询问您是否要完成此操作的提示。

Procedure通过继承属性创建新设备

  1. 以管理员身份登录到 Access Manager 管理控制台。默认情况下,“标题”框中选中“身份认证管理”,“导航”框中选中“组织”。

  2. 单击“服务配置”选项卡。

  3. 从 Access Manager 配置标题下面左边的“服务配置”框中单击“客户机检测”的箭头。在右边的“数据”框中出现“客户机检测”全局首选项。

  4. 单击“客户机类型”标签下面的“编辑”链接。将出现“客户机管理器”界面。默认情况下,将显示关于 HTML 设备的详细信息。

  5. 从顶部的选项卡中,单击要复制设备的标记语言(例如,WML)。如果使用所选标记语言的客户机类型位于数据库中,则它们将按字母顺序显示。

  6. 从“样式”下拉菜单中,选取所需的默认样式(例如,Nokia)。将列出数据库中已经存在的所选样式客户机类型。

  7. 从“客户机类型”列表中,向下滚动以查找要用作新客户机类型模板的特定客户机(例如,Nokia6310i_1.0)。

    提示 –

    按字母顺序列出客户机。

  8. 要直接转到特定客户机类型或一组客户机类型,请使用“过滤器”选项。在“过滤器”文本框中,键入要查看的客户机类型的第一个字符或前几个字符,然后单击“过滤”按钮。(例如:要查找以字母 S 开头的客户机类型,请键入 S*。)

  9. 要直接转到特定页面,请滚动至底部并使用箭头或“执行”选项。

  10. 在“操作”列中单击要用作新客户机类型模板的客户机类型的“复制”链接。显示“复制设备”页。您正在复制的设备的“客户机类型”和“设备用户代理”属性将会显示,并且该设备名称前会添加前缀 Copy_of_。(例如,Copy_of_Nokia6310i_1.0)

  11. 如果合适,为这些属性键入新名称。

  12. 单击“复制”以执行这些更改。显示“编辑客户机类型”页面。默认情况下,将显示“一般”属性。此处提供的所有属性视图的值均继承自此新客户机类型的主客户机类型。

    提示 –

    要在不进行任何更改的情况下返回至客户机类型显示,请单击“取消”。从“属性”下拉菜单中,选择要更改的属性类型(例如,“软件平台”)。

  13. 为要改动的每个属性更改或添加值。

    提示 –

    要清除值并重新开始,请单击“重置”。要在不进行任何更改的情况下返回至客户机类型显示,请单击“取消”。

  14. 单击“保存”执行这些更改。

    注 –

    如果不单击“保存”,则不会进行任何更改。您必须一次更改一个属性类型,并在更改另一个属性类型之前保存这些更改。此设备的属性已更改,将列出此样式的客户机类型。

  15. 搜索“客户机类型”列表以核实您的客户机类型副本是否可用。客户机类型名称添加有两个星号表示您已定制了此客户机类型。(例如,Copy_of_Nokia6310i_1.0 **)

    注 –

    每当您添加新客户机类型时,“删除”链接将添加至“操作”列。“删除”链接指向外部库。

  16. 要删除新客户机类型,请单击此链接。系统不显示询问您是否要完成此操作的提示。

Procedure删除定制设备

如果您未正确设置定制设备,并且不想对其进行修改,则可以使用这些步骤将其完全删除。

  1. 以管理员身份登录到 Access Manager 管理控制台。默认情况下,“标题”框(顶部的水平框架)中选中“身份认证管理”,“导航”框(左侧的垂直框架)中选中“组织”。

  2. 单击“服务配置”选项卡。

  3. 从 Access Manager 配置标题下面左边的“服务配置”框中单击“客户机检测”的箭头。在右边的“数据”框中出现“客户机检测”全局首选项。

  4. 单击“客户机类型”标签下面的“编辑”链接。将出现“客户机管理器”界面。默认情况下,将显示关于 HTML 设备的详细信息。

  5. 从顶部的选项卡中,单击要删除设备的标记语言(例如,WML)。如果使用所选标记语言的客户机类型位于数据库中,则它们将按字母顺序显示。

  6. 从“样式”下拉菜单中,选取所需的样式(例如,Nokia)。将列出数据库中已经存在的所选样式客户机类型。

  7. 从“客户机类型”列表中,向下滚动以查找要删除的自定义客户机(例如,Copy_of_Nokia6310i_1.0)。

    提示 –

    按字母顺序列出客户机

  8. 要直接转到特定客户机类型或一组客户机类型,请使用“过滤器”选项。在“过滤器”文本框中,键入要查看的客户机类型的第一个字符或前几个字符,然后单击“过滤”按钮。(例如:要查找以字母 S 开头的客户机类型,请键入 S*。)

  9. 要直接转到特定页面,请滚动至底部并使用箭头或“执行”选项。

  10. 在要删除的定制客户机的“操作”列中,单击“删除”链接。显示此样式客户机类型的修订列表。

  11. 搜索“客户机类型”列表以核实您的客户机类型是否不再可用。

Procedure在 Portal Server 控制台中为门户用户标识所选的客户机类型

  1. 以管理员身份登录到 Portal Server 管理控制台。默认会选择“常用任务”选项卡,并显示“常用管理任务”页面。

  2. 单击“Portal”选项卡。显示“Portal”页面。可用的门户显示在“Portal”表中。

  3. 单击要管理的门户的名称。显示“桌面任务和属性”页面。该页面列出了可编辑的 Portal Server 桌面任务和属性。

  4. 在“选择 DN”选项中,选择 username(用户)DN。如果 username(用户)DN 选项不可用,则需要将该 DN 添加到“选择 DN”列表中。执行以下步骤来添加 username(用户)DN。

    1. 单击“添加 DN”按钮。显示“添加至 DN 列表”窗口。

    2. 在“搜索”选项中,选择“用户”选项。

    3. 在“用户”选项后的文本框中键入用户名。

    4. 单击“搜索”。如果用户名可用,则会显示在“已找到”表中。

    5. 选择您要添加的用户名前面的复选框,并单击“添加”。这样 username(用户)DN 就会添加到“选择 DN”选项中。

  5. 在“任务”列表中,单击“管理容器和频道”。管理容器和频道:显示“Portal 名称”页面。该页面中的左侧框架显示了可用的“视图类型”,右侧框架显示了所选“视图类型”的属性。

  6. 在“视图类型”选项中,选择 WirelessDesktopDispatcher 选项。右侧框中显示 WirelessDesktopDispatcher 的“任务和属性”。

  7. 在“属性”表中,选择“选定的客户机”属性前面的复选框。

  8. 如果需要更改客户机类型和语言环境设置,单击“表格首选项”按钮。设置门户的客户机类型需要“客户机类型”设置,设置语言属性需要“语言环境”设置。

    “表格首选项”框显示在“属性”表的顶部。

  9. 在“客户机类型和语言环境”字段中,键入相应的客户机类型和语言环境信息。

  10. 单击“确定”。

  11. 单击“保存”。

    客户机类型将添加到“值”列中。

配置移动验证

Portal Server Mobile Access 软件支持 Sun Java System Portal Server 软件提供的验证模块。本章描述对提供移动访问的门户站点非常有用的三个验证模块:

NoPassword 验证

如果您的站点规范需要,可以允许用户直接登录到移动 Portal 桌面,而不提示其输入用户 ID。

Procedure在 Access Manager 控制台中启用 NoPassword 模块

  1. 以管理员身份登录到 Sun Java System Access Manager 管理控制台。默认会选中“访问控制”选项卡,并显示“领域”页面。可在“领域”表中看到可用的领域名称。

  2. 单击 india 领域。这样会显示“india 属性”页面,而且其下方会列出 india 领域的“领域属性”下。

  3. 单击“验证”选项卡。这样“india 验证”属性。检查 NoPassword 模块实例是否在“模块实例”表中可用。

  4. 在“验证链接”表中单击“ldapService 验证链接”。显示“ldapService 属性”页面。显示可用的实例。

    注 –

    如果没有将 ldapService 作为默认验证链接或管理员验证链接,则不会执行 NoPassword 验证。如果要求 NoPassword 验证,则将 NoPassword 添加到相应的已配置验证链接中。对于默认验证链接,将 NoPassword 添加到相应的已配置验证链接中。在默认的安装方案中会为 ldapService 配置这两者。

  5. 选择 NoPassword 实例。

  6. 单击“添加”按钮。NoPassword 实例即添加到“实例”列表中。

  7. 单击“保存”按钮。您将收到验证链接属性已更新的信息。

  8. 单击“注销”按钮。

  9. 再次尝试登录到 Sun Java System Access Manager 管理控制台。您将收到一条消息,告知您该服务器使用 NoPassword 验证。

匿名验证

如果要用户访问您的门户站点体验一下验证用户的感受,则可以让用户作为匿名用户登录到移动 Portal 桌面。此功能显示具有验证会话用户的移动和语音Portal 桌面快照。

注 –

匿名用户不能更改、存储或改变具有状态数据的频道的内容或配置。如果您支持匿名验证,请确保这些频道对于匿名用户不可用。

要实现匿名验证,参见《Sun JavaTM System Portal Server 7.1 管理指南》。

匿名验证 Portal 桌面对于 JavaServer PagesTM (JSPTM) 软件和模板均使用 WirelessDesktopDispatcher 以及特定于设备的容器。要显示给匿名用户的所有频道必须包括在这些容器中,正如显示给已验证用户一样。

Procedure支持可能需要特定于客户机的移动或语音 Portal 桌面的、用于匿名用户的新设备

  1. 创建适当的特定于设备的容器。

  2. 更改匿名用户显示配置文件中的 WirelessDesktopDispatcher 以使用此特定设备类型的新容器。

MSISDN 验证

可以将组织的用户配置为使用 MSISDN(Mobile Station ISDN,移动台 ISDN,一种用于识别指定订阅者的标准国际电话号码)进行验证。这允许用户登录到移动 Portal 桌面而无需传递验证证书。此功能限制登录 URL 的格式。建议使用以下格式的 URL:

http://access-manager-host: port/service-deploy-URI/UI/Login?module-MSISDN& org-name

要实现 MSISDN 验证并了解其配置方法,参见《Sun Java System Access Manager 7 2005Q4 管理指南》。

管理移动 Portal 桌面

Portal Server Mobile Access 软件使用 Portal Server 管理控制台管理移动 Portal 桌面。

注 –

为了理解本章提供的信息和管理 Portal 桌面,您需要了解 Portal Server 管理控制台。

本节讨论以下主题:

了解无线桌面调度程序

一旦安装了 Mobile Access 软件,您的 Portal Server 站点便提供移动 Portal 桌面和标准 Portal 桌面。在用户登录到 Portal Server 时,作为 Mobile Access 软件组件的无线桌面调度程序确定将用户请求路由到哪个 Portal 桌面。无线桌面调度程序使用“XML 显示配置文件”配置来确定将用户请求相应地路由到哪个 Portal 桌面—标准或移动。

无线桌面调度程序:

移动 Portal 桌面的默认频道是 WirelessDesktopDispatcher。执行以下步骤,在 Portal Server 7.2 管理控制台中编辑 WirelessDesktopDispatcher 容器,以支持特定设备的其他容器。

Procedure在 Portal Server 7.2 管理控制台中编辑父容器

  1. 以管理员身份登录到 Portal Server 7.2 管理控制台。

  2. 单击“Portal”选项卡。显示可用的门户。

  3. 单击要管理的门户的名称。

  4. 从“选择 DN”下拉列表框中选择“组织”选项。显示“桌面任务和属性”页面。“桌面属性”的“父容器”属性为可用。所选 DN 的显示配置文件中的顶层容器值显示在“父容器”文本框中。

  5. 编辑“父容器”文本框中的值,以支持特定设备的其他容器。

  6. 单击“保存”。

无线桌面调度程序属性

本节描述了为 WirelessDesktopDispatcher 容器列出的属性。

无线桌面调度程序属性包括:

此属性还用于在标准 Portal 桌面中的“移动设备”编辑页上显示设备列表。各个用户可以查看他们使用的设备,并且他们只需使用其他设备登录到移动 Portal 桌面便可添加到该列表。

Procedure导航至 WirelesDesktopDispatcher 容器属性页面

  1. 以管理员身份登录到 Portal Server 7.1 管理控制台。显示“常用管理任务”页面。

  2. 在“配置”下,单击“管理频道和容器”按钮。显示“数据集合”弹出窗口。

  3. 在“选择 Portal”下拉列表框中,选择要管理的门户。

  4. 在“选择 DN”下拉列表框中选择 DN。

  5. 单击“确定”。右侧框架中列出了 WirelessDesktopDispatcher 容器的任务和属性。可在该页面中修改这些属性的值。

  6. 在“editContainerName”文本框中编辑值,以适应相应的设备。

条件属性

客户机类型的条件属性使管理员能够为特定于客户机类型的频道或容器频道指定属性。客户机类型的条件属性还可以分层,正如客户机数据可以分层一样。

条件属性的语法是 client=clientType。例如,client=WML 是 WML 客户机类型条件属性的名称。

无线桌面调度程序的 desktopContainer 属性是 client=WML 客户机类型的一个客户机条件属性示例。

以下为 Nokia 设备默认 desktopContainer 属性的分层表示:

client=Nokia —> desktopContainer=JSPNativeContainer

但是,Nokia 客户机样式定义的 WML 客户机的子集使用不同的 desktopContainer 定义。它们使用 JSPNativeContainer。

频道状态属性

这些属性会同时对 JSPNativeContainer 表明频道的状态。它们允许最终用户仅在移动 Portal 桌面上显示频道的标题栏,而不是联机加载频道的内容。

注 –

在标准 Portal 桌面上,您可以在频道上提供按钮,以便用户可以最小化或最大化频道内容。当前不支持移动 Portal 桌面。

这些属性包括: