第 3 章 管理組織、角色和使用者

Portal Server 管理員可透過特定一般使用者的識別定義，提供和限制對入口網站上內容的存取。您可以設定入口網站頁面、屬性和存取策略，讓入口網站內容可供特定實體使用。這些實體如下：

• 特定的組織

• 特定的子組織

• 角色

• 個別的一般使用者

要管理組織、角色和一般使用者，Portal Server 管理員必須使用 Portal Server 管理主控台和 Sun Java^TM System Access Manager 主控台。本章說明 Portal Server 管理員如何使用 Access Manager 進行此作業。本章涵蓋下列主題：

• 瞭解如何將 Access Manager 與 Portal Server 搭配使用

• 建立 Portal Server 的新組織

• 新增入口網站服務至組織

• 瀏覽至特定節點

---

備註 –

本章說明如何使用已安裝並配置為支援舊有模式的 Access Manager。如需關於舊有模式和範圍模式的資訊，請參閱「Sun Java System Access Manager 管理指南」

---

瞭解如何將 Access Manager 與 Portal Server 搭配使用

Portal Server 使用 Sun Java System Access Manager 服務來管理 Portal Server 一般使用者和應用程式特定的屬性。您必須使用 Access Manager 主控台來管理與識別相關的作業。

要控制有權存取入口網站的使用者，Portal Server 管理員必須使用以下工具：

• Portal Server 管理主控台是一種瀏覽器介面，可讓管理員管理以下項目：

  • 入口網站和入口網站實例

  • 搜尋

  • 遠端存取

  • 單次登入

  • 顯示設定檔文件

  • 容器與通道

• Sun Java System Access Manager 主控台是一種瀏覽器介面，可讓不同存取層級的管理員執行以下作業：

  • 建立和移除範圍與組織

  • 建立和刪除這些組織的使用者

  • 管理服務

  • 設定可保護和限制對組織資源存取的強制策略

Portal Server 管理員必須使用 Access Manager 執行以下作業：

• 管理以識別為基礎的物件 (包括使用者、角色和組織)，以根據使用者在組織或子組織內的角色，來管理和指派適當的存取權給使用者

• 透過授權一般使用者管理組織、子組織、使用者、策略、角色和通道，向特定的一般使用者委託管理功能

Access Manager 使用簡易目錄存取協定 (Lightweight Directory Access Protocol, LDAP)。

如需關於 Access Manager 管理的資訊，請參閱「Sun Java System Access Manager 7.1 管理指南」。

建立 Portal Server 的新組織

新組織會繼承在頂層 Access Manager 組織註冊的服務。新組織繼承的一般服務包括：

• Access Manager 配置

  • 認證配置

• 認證模組

  • 核心

  • LDAP

  • 策略配置

新組織使用 LDAP 認證，LDAP 服務設定繼承自對應的全域服務。

如需關於 Access Manager 管理的資訊，請參閱「Sun Java System Access Manager 7.1 管理指南」。

建立 Portal Server 使用的新組織

1. 登入 Access Manager 主控台。

   如需關於 Access Manager 管理的資訊，請參閱「Sun Java ^TM System Access Manager 7.1 管理指南」。

2. 在 [識別管理] 下，選取 [檢視] 功能表下的 [組織]。

3. 按一下 [新增] 建立新組織。

4. 指定組織屬性。

   例如：

   名稱

   TestOrganization

   組織別名

   TestOrganization

5. 按一下 [確定]。

存取新組織

1. 在您的瀏覽器中輸入此 URL：

   http:// host:port/amserver/UI/Login?org= organizationalias

   host

   執行主控台的系統名稱。

   port

   安裝時指定的主控台連接埠號碼。

   organizationalias

   指定至 [組織別名] 屬性欄位的值。

新增入口網站服務至組織

只有將數個服務新增至組織後才能存取入口網站。您必須新增至組織的服務包括：

• Portal Server 配置

  • portalID 桌面

  • portalID 訂閱

  • SSO 配接卡

  • portalID WSRP 用戶

• 行動應用程式配置

  • 行動通訊錄

  • 行動行事曆

  • 行動郵件

您可選擇性新增的服務包括：

• Secure Remote Access 配置

  • 存取清單

  • NetFile

  • Netlet

  • Proxylet

新增入口網站服務至組織

入口網站需要將數個服務新增至組織，Portal Server 才能供組織存取。在您將入口網站服務新增到組織後，使用 Portal Server 管理主控台來管理 Portal Server 設定。 [PortalID 桌面服務新增至組織或角色中時，它會指定預設設定。它不會從上層的組織或角色繼承「PortalID 桌面」服務設定。您必須視需要使用入口網站服務管理主控台管理這些服務設定。]

1. 登入 Access Manager 主控台。

   如需關於 Access Manager 管理的資訊，請參閱「Sun Java System Access Manager 7.1 管理指南」。

2. 在 [識別管理] 下，選取 [檢視] 功能表下的 [組織]。

3. 按一下組織。

   例如：TestOrganization

4. 在組織的 [檢視] 功能表中，選取 [服務清單]。

5. 按一下 [新增]。

6. 如果您的部署中有以下服務，則選取它們：

   • 行動應用程式配置

     • 行動通訊錄

     • 行動行事曆

     • 行動郵件

   • Portal Server 配置

     • portalID 桌面

     • portalID 訂閱

     • SSO 配接卡

   • 遠端 Portlet (WSRP)

     • portalID WSRP 用戶

   • Secure Remote Access 配置

     • 存取清單

     • NetFile

     • Netlet

     • Proxylet

7. 按一下 [確定]。

為新使用者指定所需的入口網站服務

在將所有入口網站服務新增到組織後，您必須使用 Access Manager 主控台為新建立的一般使用者新增服務，讓他們可以存取入口網站桌面以及任何所需的入口網站服務。

Access Manager 管理服務可讓您指定哪些服務在建立後，可動態新增到一般使用者項目。如果您的入口網站部署允許建立使用者，例如「我要註冊」功能，則在 Access Manager 主控台中為您的組織指定「所需服務」設定。

開始之前

新增入口網站服務至組織。請參閱新增入口網站服務至組織。

1. 登入 Access Manager 主控台。

   如需關於 Access Manager 管理的資訊，請參閱「Sun Java System Access Manager 7.1 管理指南」。

2. 新增管理服務。

   1. 在 [識別管理] 下，選取 [檢視] 功能表下的 [組織]。

   2. 按一下組織。

      例如：TestOrganization

   3. 在組織的 [檢視] 功能表中，選取 [服務清單]。

   4. 按一下 [新增]。

   5. 選取 [管理] 服務，再按一下 [確定]。

3. 指定 [管理服務所需服務] 的設定。

   此設定指定是否將所需服務清單上所有的服務指定給新的一般使用者。

   1. 選取 [管理] 服務設定。

   2. 對於 [需要的服務] 設定，指定以下服務：

      • SunPortalportalIDDesktopService

      • SunPortalportalIDSubscriptionsService

      • SunMobileAppABService

      • SunMobileAppCalendarService

      • SunMobileAppMailService

      • SunSSOAdapterService

   3. 按一下 [儲存]。

4. 登出 Access Manager 主控台。

瀏覽至特定節點

Portal Server 使用 Access Manager 服務儲存應用程式和使用者特定的屬性。為了讓您管理 LDAP 目錄節點 (DN) 的入口網站相關功能，Portal Server 管理主控台在位置列 (標籤列下方的水平列) 中提供 DN 的詳細資訊。

位置列可讓您執行以下作業：

• 識別目前選取的節點

• 最多檢視 10 個組織 DN

• 變更為另一個目錄名稱

目錄名稱可以是組織、角色或使用者名稱。

瞭解位置列

位置列提供以下功能：

• 選取 DN – 使用此下拉式功能表顯示以下目錄節點類型：

  • 安裝 Portal Server 時所定義的預設組織。

  • 管理員使用 [新增 DN] 按鈕設定的節點。

• 選取的 DN – 識別目前所選的 DN。

• 輸入 DN – 您能夠透過鍵入其完整名稱訪問任何已經定義的 DN。

設定新目錄節點

您可以選取新 DN，而不新增至位置列。

1. 登入 Portal Server 管理主控台。

2. 選取位置列旁的 [新增] 按鈕。

3. 使用以下其中一個方法選取 DN 名稱：

   • 選取在視窗中所列出的 DN。

   • 使用搜尋公用程式：

     1. 鍵入搜尋字串。

        您可以使用萬用字元。

        搜尋結果會按照簡短名稱和對應的目錄節點顯示。

     2. 按一下 [搜尋] 按鈕。

4. 按一下 [設定目前 DN] 按鈕。

   視窗隨即關閉，[選取的 DN] 欄位顯示新的目錄節點。目錄節點未新增到位置列選取項目中。

新增目錄節點至位置列選取項目

當您將目錄節點新增到位置列功能表時，該節點會作為 Cookie 儲存，以便在多個階段作業期間，可在同一個瀏覽器中使用該目錄節點。

1. 登入 Portal Server 管理主控台。

2. 使用以下其中一個方法選取 DN 名稱：

   • 使用 [新增] 按鈕:

     1. 按一下 [選取 DN] 功能表旁的 [新增] 按鈕。

        [新增至 DN 清單] 快顯式視窗會開啟並顯示可用目錄節點的清單。

     2. 選取所需的 DN。

   • 使用搜尋公用程式：

     1. 使用 [搜尋] 功能表選取物件類型。

     2. 鍵入搜尋字串。

        您可以使用萬用字元。

        搜尋結果會按照簡短名稱和對應 DN 顯示。

     3. 選取所需的 DN。

3. 選取目錄節點的名稱。

4. (可選擇) 編輯簡短名稱欄位以變更目錄節點在下拉式功能表中顯示的名稱。

5. 按一下 [新增] 按鈕。

   目錄節點便新增到 [選取 DN] 功能表中。

將目錄節點從位置列選取項目中移除

您可以將目錄節點從位置列上顯示的下拉式清單中刪除。目錄節點本身不會被移除。要將目錄名稱從 LDAP 資料庫中移除，您必須使用 Access Manager。

您無法移除在安裝期間定義的預設組織。

1. 登入 Portal Server 管理主控台。

2. 在 [選取 DN] 下拉式功能表中，選取您要刪除的 DN。

3. 按一下 [選取 DN] 下拉式功能表按鈕旁的 [刪除] 按鈕。

   所選的目錄節點即被移除。

顯示目錄節點的資訊

1. 登入 Portal Server 管理主控台。

2. 使用以下其中一個方法顯示目錄節點的相關資訊：

   • 在 [輸入 DN] 文字方塊內鍵入目錄節點的名稱，並按一下 [執行] 按鈕。

   • 在 [選取 DN] 功能表中選取目錄節點的名稱。