2007-12-24 17:51
Tivoliman
有人问TIM和TAM之间的单点登录问题,贴个步骤
创建到TIM的junction:
server task default-webseald-webseal.hq.chinaunicom.com create -t tcp -h im.hq.chinaunicom.com -p 9080 -c iv-user -j /itim
验证junction:
输入如下地址,看到Forbidden页面,表示junction创建成功
[url]http://webseal.hq.chinaunicom.com/itim/enrole[/url]
修改文件:
C:\Tivoli\IBM\itim\data\ui.properties(/opt/IBM/itim/data/ui.properties)
把# Single Sign On enabled (true|false)
enrole.ui.ssoEnabled改成true。
这样就可以了。但是要注意一个问题,配置了单点登录之后,就不能使用原有的界面登录了。而这种方式要求TIM和TAM的用户名相同,所以如果使用一般的TAM用户登录,登录之后就可能不能登录到ITIM MANAGER 用户了,也就是不能使用TIM管理员登录了。所以比较好的办法是,在配置单点登录之前,先把一些可以单点登录的用户加入到TIM的管理员组里。
创建到TIM的junction:
server task default-webseald-webseal.hq.chinaunicom.com create -t tcp -h im.hq.chinaunicom.com -p 9080 -c iv-user -j /itim
验证junction:
输入如下地址,看到Forbidden页面,表示junction创建成功
[url]http://webseal.hq.chinaunicom.com/itim/enrole[/url]
修改文件:
C:\Tivoli\IBM\itim\data\ui.properties(/opt/IBM/itim/data/ui.properties)
把# Single Sign On enabled (true|false)
enrole.ui.ssoEnabled改成true。
这样就可以了。但是要注意一个问题,配置了单点登录之后,就不能使用原有的界面登录了。而这种方式要求TIM和TAM的用户名相同,所以如果使用一般的TAM用户登录,登录之后就可能不能登录到ITIM MANAGER 用户了,也就是不能使用TIM管理员登录了。所以比较好的办法是,在配置单点登录之前,先把一些可以单点登录的用户加入到TIM的管理员组里。
2008-5-13 13:41
hbsbjerry
itpub真不错
觉得itpub真不错,这么多前辈这么乐于分享经验和材料!
觉得itpub真不错,这么多前辈这么乐于分享经验和材料!
2008-7-2 10:52
herry_hyc
前辈们,哪位能帮忙提供一份TIM的标准培训内容啊?
拜谢!
拜谢!
2008-7-3 11:02
karenzz
非常感谢大家来分享经验!
页: [1]
查看完整版本: 有人问TIM和TAM之间的单点登录问题,贴个步骤
Powered by ITPUB论坛