CDC サーブレットは、分散認証 UI サーバーに配備できる

DMZ 内で CDC サーブレットと分散認証 UI サーバーを共存させることにより、クロスドメインシングルサインオン (CDSSO) を使用可能にできます。Access Manager サーバーは、ファイアウォールの背後に配備できるため、CDSSO を実現するために行われる Access Manager へのすべてのアクセスは、分散認証 UI サーバー内の CDC サーブレットによって処理されます。CDSSO を使用可能にするには、各ポリシーエージェントのマニュアルを参照し、次の追加手順を実行してください。

• エージェントの AMAgent.properties ファイルを変更して、分散認証側 (クライアント) の CDC サーブレットをポイントします。たとえば、Web エージェントの場合は、次のプロパティーを変更します。

  com.sun.am.policy.agents.config.cdcservlet.url=
      http://DAhost.DAdomain:DAport/DISTAUTH_DEPLOY_URI/cdcservlet

• Access Manager で、エージェントで保護する必要があるリソースのポリシーを必要に応じて定義します。たとえば、エージェントが host.example.com:80 にある場合は、リソースのポリシーを http://host.example.com:80/* として定義します。