Sun Java System Portal Server 7.2 管理指南

单点登录适配器概述

单点登录适配器服务允许最终用户使用一些应用程序(如门户服务器提供者或其他任何 Web 应用程序),从而在登录一次后即可获得各种资源服务器的经验证的访问权。可访问的资源服务器取决于系统中可用的“SSO 适配器”接口的实现。

Portal Server 为下列资源服务器提供了“SSO 适配器”:“通讯录”、“日历”和“邮件”。“Instant Messaging”频道的“单点登录”不是通过“SSO 适配器”实现,而是使用 Sun Java System Portal Server 验证方法实现的。有关此方法的信息,参见“Instant Messaging Channel”中的 authMethod 属性。“通讯录”、“日历”和“邮件”服务可通过下列产品获得:

资源服务器通常由使用标准应用编程接口 (Application Programming Interface, API)(例如用于访问邮件服务器的 JavaMailTM API)的应用程序访问。要创建使用 API 的验证连接,必须为 API 提供该连接的配置数据。“SSO 适配器”的目的是提供此配置数据,而“SSO 适配器”服务用于存储该数据。

“SSO 适配器”服务定义了两个数据级别:元适配器和适配器。元适配器定义一类将供用户使用的连接。单个元适配器可以供多个用户使用。它定义了对使用该元适配器的所有用户都一样的数据值,包括默认值和用户可以编辑的值的标识。因此,元适配器定义在全局服务级别上。

适配器以元适配器为基础,通过提供特定于组织、角色或用户的数据值而建立。适配器引用元适配器,并从元适配器中提取不能由用户编辑的属性的数据值。若某个最终用户更改了适配器的用户可编辑属性,则该适配器将仅适用于这一位用户。

使用“SSO 适配器”服务的 Sun Java System Portal Server 通信频道引用元适配器或适配器来获取所需的数据值,以获得到资源服务器的连接。如果此频道引用某个元适配器,并且用户保存了配置信息,则会将此引用转交给适配器。适配器接下来会引用元适配器。

“SSO 适配器”的所有管理均通过 Portal Server 控制台 Web 应用程序或 psadmin 命令行界面完成。Portal Server 控制台的默认部署 URI 为 /psconsole。psadmin CLI 的默认位置为 /opt/SUNWportal/bin(适用于 Solaris)。