test

Sun Java System Portal Server 7.2 管理指南

第 11 章 管理 Portal Server 單次登入配接卡

本章描述如何配置單次登入 (single sign-on, SSO) 配接卡,以調整一般使用者可用的選項。本章包含下列章節:

單次登入配接卡簡介

單次登入配接卡服務讓一般使用者能使用應用程式,例如入口網站伺服器提供者或任何其他 Web 應用程式,以便在登入一次後即取得對各種資源伺服器之已認證的存取權限。可以存取的資源伺服器會依系統中可用 SSO 配接卡介面的實作而定。

Portal Server 提供下列資源伺服器的 SSO 配接卡:通訊錄、行事曆與郵件。Instant Messaging 通道的單次登入並非透過 SSO 配接卡達成,而是透過使用 Sun Java System Portal Server 認證方法達成。如需此方法的資訊,請參閱 Instant Messaging 通道中的 authMethod 特性。「通訊錄」、「行事曆」和「郵件」服務可以透過下列產品取得:

資源伺服器一般是由使用標準應用程式介面 (Application Programming Interface, API) 的應用程式來存取,例如存取郵件伺服器的 JavaMailTM API。要使用 API 建立認證連線,必須為 API 提供連線的配置資料。SSO 配接卡的目的在提供此配置資料,而 SSO 配接卡服務用於儲存該資料。

SSO 配接卡服務定義兩個層級的資料:中介配接卡和配接卡。中介配接卡定義將供使用者使用的連線類別。單一中介配接卡由許多使用者來使用。所定義的資料值,對於使用中介配接卡的所有使用者而言均相同,包括預設值與哪些值可由使用者編輯的識別。所以,中介配接卡是在全域服務層級中進行定義。

配接卡以中介配接卡為基礎,藉由提供組織、角色或使用者特定的資料值建立。配接卡參照中介配接卡,並且從中介配接卡取得使用者無法編輯之特性的資料值。當一般使用者變更配接卡的使用者可編輯特性時,該配接卡只能套用於該位使用者。

使用 SSO 配接卡服務的 Sun Java System Sun Java System Portal Server 通訊通道參照中介配接卡或配接卡來取得與資源伺服器連線所需的資料值。如果通道參照中介配接卡,且使用者儲存了配置資訊,參照會變更為參照配接卡。接著配接卡會參照中介配接卡。

SSO 配接卡的所有管理作業均可透過 Portal Server 主控台 Web 應用程式或 psadmin 指令行介面完成。Portal Server 主控台的預設部署 URI 為 /psconsole。Solaris 中的 psadmin CLI 的預設位置為 /opt/SUNWportal/bin

管理中介配接卡

中介配接卡定義將供使用者使用的連線類別。單一中介配接卡由許多使用者來使用。

您可使用中介配接卡執行下列作業:

Procedure檢視中介配接卡

  1. 登入管理主控台

  2. 選取 [SSO 配接卡] 標籤。

    表格中顯示中介配接卡清單。

相當於 psadmin 指令

「Sun Java System Portal Server 7.2 Command-Line Reference 」「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin list-ssoadapters」「psadmin list-ssoadapters」

Procedure建立中介配接卡

  1. 登入管理主控台

  2. 選取 [SSO 配接卡] 標籤。

  3. 在 [中介配接卡清單] 中,按一下 [新增中介配接卡] 以啟動精靈。

  4. 遵循說明並按一下 [確定] 以建立指定的中介配接卡。

相當於 psadmin 指令

「Sun Java System Portal Server 7.2 Command-Line Reference 」「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin create-ssoadapter-template」「psadmin create-ssoadapter-template」

Procedure檢視配接卡

  1. 登入管理主控台

  2. 選取 [SSO 配接卡] 標籤。

    • 要檢視 DN 的配接卡,按一下 [檢視下列位置的配接卡]。

      1. 在 [選取 DN] 下拉式功能表中選取任何 DN。

        隨即列出所選 DN 的配接卡。

    • 要檢視中介配接卡的配接卡,請在 [中介配接卡清單] 下,選取一個中介配接卡。

      1. 按一下 [檢視所選中介配接卡的配接卡]。

相當於 psadmin 指令

「Sun Java System Portal Server 7.2 Command-Line Reference 」「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin list-ssoadapters」「psadmin list-ssoadapters」

備註 –

CLI 唯一允許的配接卡清單為按 DN 排序的清單。

管理配接卡

配接卡以中介配接卡為基礎,藉由提供組織、角色或使用者特定的資料值建立。配接卡參照中介配接卡,並且從中介配接卡取得使用者無法編輯之特性的資料值。當一般使用者變更配接卡的使用者可編輯特性時,該配接卡只能套用於該位使用者。

您可以使用下列 SSO 配接卡配置來執行下列作業:

Procedure建立配接卡

  1. 登入管理主控台

  2. 選取 [SSO 配接卡] 標籤。

  3. 在 [中介配接卡清單] 下,選取一個中介配接卡 。

  4. 按一下 [檢視所選中介配接卡的配接卡]。

  5. 按一下 [新增配接卡]。

    隨即顯示 [新增配接卡] 頁面。

  6. 依需要提供配置屬性。

  7. 按一下 [確定]。

相當於 psadmin 指令

「Sun Java System Portal Server 7.2 Command-Line Reference 」「Sun Java System Portal Server 7.2 Command-Line Reference」中的「create-ssoadapter-config」「create-ssoadapter-config」

Procedure編輯配接卡配置屬性

  1. 登入管理主控台

  2. 選取 [SSO 配接卡] 標籤。

  3. 按一下 [檢視下列位置的配接卡]。

  4. 在 [選取 DN] 下拉式功能表中選取任何 DN。

    隨即顯示配接卡清單。

  5. 選取一個配接卡並依需要修改其配置屬性。

  6. 按一下 [確定]。

相當於 psadmin 指令

「Sun Java System Portal Server 7.2 Command-Line Reference 」「Sun Java System Portal Server 7.2 Command-Line Reference」中的「psadmin set-ssoadapter-property」「psadmin set-ssoadapter-property」

建立匿名使用者

一般使用者無需登入,即可存取管理員所配置的任何唯讀通訊通道。不過一般使用者通常無法編輯此類通道。

Procedure建立匿名使用者清單

  1. 登入管理主控台

  2. 選取 [SSO 配接卡] 標籤。

  3. 在 [SSO 配接卡作業] 中,按一下 [編輯無須驗證即可存取 SSO 配接卡的使用者清單]。

  4. 在 [使用者位置] 中,按一下 [新增使用者]。

  5. 在 [已找到使用者] 表格中,選擇使用者。

  6. 按一下 [新增選取的使用者]。

    備註 –

    「匿名使用者」功能只有透過 Portal Server 管理主控台使用。