test

Sun Java System Portal Server 7.2 管理指南

第 11 章 管理 Portal Server 单点登录适配器

本章说明如何配置单点登录 (Single Sign-On, SSO) 适配器以调整最终用户可用的选项。本章包含以下各节:

单点登录适配器概述

单点登录适配器服务允许最终用户使用一些应用程序(如门户服务器提供者或其他任何 Web 应用程序),从而在登录一次后即可获得各种资源服务器的经验证的访问权。可访问的资源服务器取决于系统中可用的“SSO 适配器”接口的实现。

Portal Server 为下列资源服务器提供了“SSO 适配器”:“通讯录”、“日历”和“邮件”。“Instant Messaging”频道的“单点登录”不是通过“SSO 适配器”实现,而是使用 Sun Java System Portal Server 验证方法实现的。有关此方法的信息,参见“Instant Messaging Channel”中的 authMethod 属性。“通讯录”、“日历”和“邮件”服务可通过下列产品获得:

资源服务器通常由使用标准应用编程接口 (Application Programming Interface, API)(例如用于访问邮件服务器的 JavaMailTM API)的应用程序访问。要创建使用 API 的验证连接,必须为 API 提供该连接的配置数据。“SSO 适配器”的目的是提供此配置数据,而“SSO 适配器”服务用于存储该数据。

“SSO 适配器”服务定义了两个数据级别:元适配器和适配器。元适配器定义一类将供用户使用的连接。单个元适配器可以供多个用户使用。它定义了对使用该元适配器的所有用户都一样的数据值,包括默认值和用户可以编辑的值的标识。因此,元适配器定义在全局服务级别上。

适配器以元适配器为基础,通过提供特定于组织、角色或用户的数据值而建立。适配器引用元适配器,并从元适配器中提取不能由用户编辑的属性的数据值。若某个最终用户更改了适配器的用户可编辑属性,则该适配器将仅适用于这一位用户。

使用“SSO 适配器”服务的 Sun Java System Portal Server 通信频道引用元适配器或适配器来获取所需的数据值,以获得到资源服务器的连接。如果此频道引用某个元适配器,并且用户保存了配置信息,则会将此引用转交给适配器。适配器接下来会引用元适配器。

“SSO 适配器”的所有管理均通过 Portal Server 控制台 Web 应用程序或 psadmin 命令行界面完成。Portal Server 控制台的默认部署 URI 为 /psconsole。psadmin CLI 的默认位置为 /opt/SUNWportal/bin(适用于 Solaris)。

管理元适配器

元适配器定义一类将供用户使用的连接。单个元适配器可以供多个用户使用。

可使用元适配器执行以下任务:

Procedure查看元适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

    表格中将显示元适配器的列表。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin list-ssoadapters”

Procedure创建元适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 从“元适配器列表”单击“新建元适配器”以启动向导。

  4. 按照说明执行操作,然后单击“确定”以创建指定的元适配器。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin create-ssoadapter-template”

Procedure查看适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

    • 要查看某个 DN 的适配器,单击“查看以下位置的适配器”。

      1. 从“选择 DN”下拉菜单,选择任意 DN。

        会列出选定 DN 的适配器。

    • 要查看某个元适配器的适配器,在“元适配器列表”下选择一个元适配器。

      1. 单击“查看所选元适配器的适配器”。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin list-ssoadapters”

注 –

CLI 允许的唯一适配器列表方式是按照 DN 排序。

管理适配器

适配器以元适配器为基础,通过提供特定于组织、角色或用户的数据值而建立。适配器引用元适配器,并从元适配器中提取不能由用户编辑的属性的数据值。若某个最终用户更改了适配器的用户可编辑属性,则该适配器将仅适用于这一位用户。

可以使用 SSO 适配器配置执行以下任务:

Procedure创建适配器

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 在“元适配器列表”下选择一个元适配器。

  4. 单击“查看所选元适配器的适配器”。

  5. 单击“新建适配器”。

    出现“新建适配器”页面。

  6. 根据需要提供配置属性。

  7. 单击“确定”。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“create-ssoadapter-config”

Procedure编辑适配器配置属性

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 单击“查看以下位置的适配器”。

  4. 从“选择 DN”下拉菜单,选择任意 DN。

    将显示适配器列表。

  5. 选择一个适配器并根据需要修改配置属性。

  6. 单击“确定”。

等同的 psadmin 命令

《Sun Java System Portal Server 7.2 Command-Line Reference》中的“psadmin set-ssoadapter-property”

创建匿名用户

最终用户无需登录即可访问管理员已配置的任何只读通信频道。不过,通常禁止最终用户编辑这些频道。

Procedure创建匿名用户列表

  1. 登录到管理控制台

  2. 选择“SSO 适配器”选项卡。

  3. 从“SSO 适配器任务”,单击“编辑无需验证即可访问 SSO 适配器的用户列表”。

  4. 从“用户位置”,单击“添加用户”。

  5. 从“已找到用户”表格选择用户。

  6. 单击“添加选定的用户”。

    注 –

    “匿名用户”功能只能通过 Portal Server 管理控制台使用。