Messaging シングルサインオンの設定
この節では、Communications Express で Messaging シングルサインオンを設定する方法について説明します。スキーマモデルとして Sun Java System LDAP Schema, v.1 の採用を選択した場合は、Communications Express で Messaging SSO を有効にすることによって、認証に Messaging シングルサインオンメカニズムを使用する必要があります。
Communications Express を設定するとき、設定ウィザードでは SSO 関連の必須パラメータは何も設定されません。あとで説明する方法で、必要なパラメータを手動で設定する必要があります。また、Messaging SSO では仮想ドメインはサポートされておらず、さらに、Messaging SSO が有効になっている場合は Messenger Express を SSL モードで実行することはできません。
Messenger Express を MEM として配備している場合は、次に示す Messaging Server のパラメータの値がバックエンドとフロントエンドで同じであることを確認してください。
-
local.webmail.sso.id
-
local.webmail.sso.uwclogouturl
-
local.webmail.sso.uwchome
-
local.webmail.sso.ims.verifyurl
-
local.webmail.sso.prefix
-
local.sso.uwc.verifyurl
-
local.webmail.sso.cookiedomain
-
local.webmail.sso.enable
-
local.webmail.sso.uwcenabled
-
local.webmail.sso.uwcport
-
local.webmail.sso.singlesignoff
-
local.webmail.sso.uwccontexturi
Messaging SSO を使用して Communications Express を有効にする
手順
-
uwc-deployed-path/WEB-INF/config/uwcauth.properties ファイルを開きます。
-
uwcauth.properties ファイル内の、次のメール固有のパラメータを変更して、Communications Express から Messenger Express にアクセスできるようにします。
パラメータ
目的
他の信頼されるアプリケーションが SSO 用に生成した Cookie を検索するために使用されるプレフィックスを指定します。
このプレフィックスは、シングルサインオン中に他の信頼されるアプリケーションによって生成された Cookie を探すために使用されます。
配備に Messaging SSO を使用する場合、この属性には、Messaging Server の設定中に設定した local.webmail.sso.prefix の値を割り当てます。
デフォルト値は iPlanetDirectoryPro です。
Communications Express のアプリケーション ID を指定します。
デフォルト値は uwc です。
シングルサインオン Cookie の一部として保存されたドメイン名を指定します。
Messaging シングルサインオン機能を有効または無効にします。
このパラメータを true に設定するとシングルサインオンが有効になり、false に設定するとシングルサインオンが無効になります。
また、Access Manager シングルサインオン用に Communications Express を設定する場合は、uwcauth.messagingsso.enable が false に設定されていることも確認してください。
デフォルト値は true です。
シングルサインオン Cookie を保存する URI パスを指定します。
デフォルト値は / です。
messagingsso.xxx.url
SSO Cookie を検査するために使用する URL を指定します。
xxx の値は、サーバーのアプリケーション ID で置き換えてください。
たとえば、アプリケーション ID が “msg60” である Messaging Server で SSO を有効にする場合は、次の設定パラメータを追加する必要があります。
mesagingsso.msg60.url=http://servername/VerifySSO?
ここで示す xxx の値は、Messenger Express で local.webmail.sso.id に割り当てた値と同一でなければなりません。
デフォルト値は http://servername/VerifySSO? です。
messagingsso.uwc.url
Communications Express が /uwc のように、/ の直下に配備されていない場合、このパラメータの値は次のようになります。
http://servername:85/uwc/VerifySSO?
messagingsso.appid
Messaging Server のアプリケーション ID を指定します。
messagingsso.appid の値は、Messaging Server の設定中に設定された local.webmail.sso.id と同じでなければなりません。
デフォルト値は ims です。
messagingsso.ipsecurity
セッションアクセスログイン IP アドレスを制限するかどうかを指定します。
この値が true に設定されていると、ユーザーがログインしたとき、サーバーはそのユーザーがログインに使用した IP アドレスを記憶します。その後、Messaging Server で SSO を確立しているときにそのユーザーに発行するセッション Cookie の使用を、その IP アドレスだけに許可します。
この値が false に設定されていると、Communications Express はこの IP アドレスの確認を実行せず、アクセスをセッションに制限します。
デフォルト値は true です。
uwc-deployed-path/WEB-INF/config/uwcauth.properties ファイルでパラメータが設定されると、Communications Express のユーザーは、認証に Messaging シングルサインオンメカニズムを使用して Messenger Express にアクセスできます。
Messaging SSO を使用して Messenger Express を有効にする
手順
-
configutil ツールを実行します。
msg-svr_install_root/sbin/configutil
-
configutil ツールを使用して、次に示すメール固有のパラメータを設定します。
パラメータ
目的
Communications Express が /uwc のように、/ の真下に配備されていない場合、このパラメータのデフォルト値は次のようになります。
http://siroe.example.com:85/uwc/VerifySSO?
local.webmail.sso.id
他のアプリケーションから Messenger Express を識別するために使用する値を指定します。
このパラメータの文字列値は、Messenger Express HTTP サーバーが SSO Cookie の Cookie ドメイン値を設定するために使用します。
この値は、ピリオド (.) で始まる必要があります。たとえば、完全修飾ホスト名がsiroe.example.com の場合は “.example.com” とします。
このパラメータに指定した値が uwcauth.cookiedomain に入力した値と同じであることを確認してください。
たとえば、.example.com
Messaging シングルサインオン機能を有効または無効にします。
Messaging シングルサインオン機能を無効にするには、この値を 0 に設定します。
他の信頼されるアプリケーションが SSO 用に生成した Cookie を検索するために使用されるプレフィックスを指定します。
この値が、uwcauth.appprefix に入力した値に対応していることを確認してください。
この値が 1 に設定されていると、ユーザーがログアウトしたとき、サーバーは local.webmail.sso.apprefix の値と一致する、そのユーザーのすべてのシングルサインオン Cookie を削除します。
この値が 0 に設定されていると、サーバーは、そのシングルサインオンユーザー Cookie だけを削除します。
Communications Express からの Messenger Express アクセスを有効または無効にします。
Communications Express からの Messenger Express アクセスを有効にするには、1 に設定します。
Communications Express からの Messenger Express アクセスを無効にするには、0 に設定します。
Messenger Express が Communications Express セッションを無効にするために使用する URL を指定します。
Messenger Express で local.webmail.sso.uwclogouturl を明示的に設定している場合は、この値がログアウトに使用されます。それ以外の場合、Messenger Express は、要求ヘッダー内の http ホストに基づいてログアウト URL を作成します。
たとえば、http://siroe.example.com:85/base/UWCMain?op=logout
Communications Express が /uwc のように、/ の真下に配備されていない場合、このパラメータのデフォルト値は次のようになります。
http://siroe.example.com:85/uwc/base/UWCMain?op=logout
Communications Express のポートを指定します。
たとえば、85
local.webmail.sso.uwccontexturi
Communications Express が配備されるパスを指定します。
このパラメータは、Communications Express が / の下に配備されていない場合だけ指定します。たとえば、Communications Express が /uwc に配備されている場合は、local.webmail.sso.uwccontexturi=uwc となります。
たとえば、uwc
local.webmail.sso.uwchome
ホームリンクへのアクセスに必要な URL を指定します。
たとえば、http://www.sun.com
local.webmail.sso.ims.verifyurl
SSO Cookie を検査するために使用する URL を指定します。
たとえば、http://siroe.example.com/VerifySSO?
ここでは、WebMail がポート 80 に配備されていると仮定しています。
これで、Communications Express のユーザーは、認証に Messaging シングルサインオンメカニズムを使用して Messenger Express にアクセスできます。
- © 2010, Oracle Corporation and/or its affiliates