uwc-deployed-path/WEB-INF/config/uwcauth.properties ファイルを開きます。
次に示す、uwcauth.properties ファイル内の Communications Express パラメータを変更して、Access Manager SSO を有効にします。
パラメータ |
目的 |
---|---|
Access Manager が有効かどうかを指定します。 最初、この値は設定プログラムで設定されます。 Access Manager を有効にするには、この属性を true に設定します。 Access Manager を無効にするには、この属性を false に設定します。 |
|
Access Manager のログイン URL のパラメータを指定します。 たとえば、uwcauth.identity.login.url=http://siroe.example.com:85/amserver/UI/login |
|
uwcauth.identity.cookiename |
Access Manager で使用する Cookie 名を指定します。 uwcauth.identity.cookiename の値は、Access Manager 設定プログラムで指定した値に対応していなければなりません。 Access Manager で使用されるデフォルトの Cookie 名は、iPlanetDirectoryPro です。 |
uwcauth.identity.binddn |
amAdmin の完全な DN を指定します。 たとえば、 uid=amAdmin, ou=People, o=siroe.example.com, o=example.com 注: uwcauth.identity.binddn および uwcauth.identity.bindcred の値は、Access Manager のインストール時に入力した値に対応していなければなりません。 たとえば、uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.com、 uwcauth.identity.bindcred=password など |
uwcauth.identity.bindcred |
amadmin のパスワードを指定します。 |
uwcauth.http.port |
Communications Express が非 SSL ポート上に設定された場合の、Communications Express が待機するポート番号を指定します。 デフォルトのポート番号は 80 です。 |
uwcauth.https.port |
Communications Express が SSL ポート上に設定された場合の、Communications Express が待機する https ポート番号を指定します。 デフォルトの https ポート番号は 443 です。 |
identitysso.singlesignoff |
シングルサインオフの状態を指定します。 この値が true に設定されていると、ログアウトによって Access Manager セッションは完全に無効になり、この Access Manager セッションに参加しているすべてのアプリケーションがサインアウトされます。 この値が false に設定されていると、Communications Express セッションだけが無効になり、ユーザーは identitysso.portalurl に設定されている URL に移動されます。 デフォルトの状態は true です。 |
identitysso.portalurl |
Communications Express がリダイレクトされる URL を指定します。 Access Manager が有効になっていて、シングルサインオフが false に設定されていると、Communications Express は identitysso.portalurl に割り当てられた URL にリダイレクトされます。 デフォルトでは、Communications Express は http://www.sun.com にリダイレクトされます。 |
Access Manager シングルサインオン用に Communications Express を設定する場合は、パラメータ uwcauth.messagingsso.enable の値を false に設定します。
これで、Communications Express は Access Manager のシングルサインオンメカニズムを使用して、有効なユーザーセッションを取得できるようになります。