|
| |
| Sun Java Enterprise System 2003Q4 配備実例集: 評価のシナリオ | |
第 7 章
プロキシ認証の設定この章では、ポータルデスクトップ、メッセージングサービス、およびカレンダサービスに対して、プロキシ認証を設定する方法について説明します。
この章で説明する内容は、次のとおりです。
プロキシ認証についてデフォルトのポータルデスクトップには、Messaging Server および Calendar Server によって提供される、サービスに接続する「メール」チャネルおよび「カレンダー」チャネルが備えられています。ユーザーがポータルデスクトップを更新するたびに、「メール」チャネルおよび「カレンダー」チャネルは、それぞれのバックエンドサービスに接続し、メールおよびカレンダ情報を取得します。
これらのチャネルに対してプロキシ認証を設定することにより、ポータルデスクトップにメールおよびカレンダ情報をより完全に表示できます。また、ユーザーが、Messenger Express および Calender Express をポータルデスクトップから直接起動できるようにします。
プロキシ認証を有効にするには、次の設定を行う必要があります。
プロキシユーザーアカウントは、エンドユーザーの代わりに信頼されたエージェントとして機能します。Messaging Server および Calendar Server のプロキシユーザーアカウントは、エンドユーザーパスワードの認証なしでエンドユーザー認証を得るために存在します。
ポータルサーバーの「メール」および「カレンダー」チャネルの「SSO アダプタ」テンプレートを使用して、プロキシユーザーの名前とパスワードを登録した場合、ポータルデスクトップにアクセスしたエンドユーザーは、再度ログインすることなく、デスクトップからメールサービスおよびカレンダサービスを起動できます。
ポータル「カレンダー」チャネルのプロキシ認証用の設定サンプルポータル「カレンダー」チャネル用にプロキシ認証を有効にするには、Identity Server コンソールから SSO アダプタサービスを設定します。
SSO アダプタサービス用にポータル「カレンダー」チャネルを設定するには
- Web ブラウザで、次の URL を開きます。
http://allinone.example.com:81/portal/
Identity Server のログインページが開きます。
- Identity Server のログインページで、次の値を入力します。
- 「サービス設定」タブをクリックします。
Identity Server のサービスが表示されます。
- 左区画をスクロールダウンします。「SSO アダプタ」を選択し、SSO アダプタ名に続く矢印記号をクリックします。
表示が更新されます。右区画に、SSO アダプタサービスのプロパティが表示されます。表示は、図 7-1 のようになります。
図 7-1 SSO アダプタプロパティ
- SUN-ONE-CALENDAR 設定プロパティを編集します。「グローバル」プロパティセクションに、「SSO アダプタのテンプレート」フィールドがあります。SUN-ONE-CALENDAR 設定プロパティを含む行をクリックします。この行が図 7-1 で選択されています。
「グローバル」プロパティリストの下にある編集可能なフィールドに、編集可能な行のコピーが表示されています。この編集可能なフィールドを使用して、テキストを編集します。
ヒント
テキストエディタを使用して変更を行います。プロパティのリストの下にある編集可能なフィールドに移動し、プロパティの文字列全体を選択します。選択したプロパティの文字列を右クリックし、「コピー」を選択します。
テキストエディタのウィンドウにテキストを貼り付け、手順 5 で説明している変更を行います。
- merge=host& を検索します。値を default=host& に変更します。
- merge=port& を検索します。値を default=port& に変更します。
- merge=clientPort& を検索します。値を default=clientPort& に変更します。
- enableProxyAuth=false& を検索します。値を enableProxyAuth=true& に変更します。
- proxyAdminUid=[PROXY-ADMIN-UID]& を検索します。値を proxyAdminUid=calmaster& に変更します。
- proxyAdminPassword=[PROXY-ADMIN_PASSWORD]& を検索します。値を proxyAdminPassword=password& に変更します。
- userAttribute=uid を検索します。値を userAttribute=uid& に変更します。
最後に & を追加します。
- プロパティの文字列の最後に、次の名前と値がペアになったエントリを追加します。
host=allinone.example.com&
clientPort=89&
port=89エントリの最後に & はありません。
ヒント
テキストエディタを使用して手順 5 で説明されている変更を行った後に、エディタのテキストを選択してコピーします。テキストを、Identity Server コンソールウィンドウの、編集可能なフィールドに貼り付けます。
- 編集可能なフィールドのテキストを編集した後で、「追加」をクリックします。
新しい行が「SSO アダプタのテンプレート」フィールドに追加されます。元の行が変更または削除されていないことを確認します。
- 元のパラメータ行を選択し、「消去」をクリックします。
元の行が削除されます。
- 「保存」をクリックして、変更を適用します。
ポータル「メール」チャネルのプロキシ認証用の設定サンプルポータル「メール」チャネル用にプロキシ認証を有効にするには、Identity Server コンソールから SSO アダプタサービスを設定します。
SSO アダプタサービス用にポータル「メール」チャネルを設定するには
- SUN-ONE-MAIL IMAP 設定プロパティを編集します。「グローバル」プロパティセクションで、default|imap:///?configName=SUN-ONE-MAIL 設定プロパティを含むエントリをクリックします。
「グローバル」プロパティリストの下にある編集可能なフィールドに、編集可能なエントリのコピーが表示されています。編集可能なフィールドでテキストを編集します。
ヒント
テキストエディタを使用して変更を行います。プロパティのリストの下にある編集可能なフィールドに移動し、プロパティの文字列全体を選択します。選択したプロパティの文字列を右クリックし、「コピー」を選択します。
テキストエディタのウィンドウにテキストを貼り付け、手順 1 で説明している変更を行います。
- merge=host& を検索します。値を default=host& に変更します。
- merge=clientPort& を検索します。値を default=clientPort& に変更します。
- enableProxyAuth=false& を検索します。値を enableProxyAuth=true& に変更します。
- proxyAdminUid=[PROXY-ADMIN-UID]& を検索します。値を proxyAdminUid=admin& に変更します。
- proxyAdminPassword=[PROXY-ADMIN_PASSWORD]& を検索します。値を proxyAdminPassword=password& に変更します。
- default=domain を検索します。値を default=domain& に変更します。
最後に & を追加します。
- プロパティの文字列の最後に、次の名前と値がペアになったエントリを追加します。
host=allinone.example.com&
clientPort=88エントリの最後に & はありません。
ヒント
テキストエディタを使用して手順 1 で説明されている変更を行った後に、エディタのテキストを選択してコピーします。テキストを、Identity Server コンソールウィンドウの、編集可能なフィールドに貼り付けます。
- 編集可能なフィールドのテキストを編集した後で、「追加」をクリックします。
新しい行が「SSO アダプタのテンプレート」フィールドに追加されます。元の行が変更または削除されていないことを確認します。
- 元のパラメータ行を選択し、「消去」をクリックします。
元の行が削除されます。
- 「保存」をクリックして、変更を適用します。
- Sun ONE Application Server ディレクトリに移動します。
cd /var/opt/SUNWappserver7/domains/domain1/server1/bin
- Application Server を停止し、再起動します。
./stopserv
./startserv
Application Server の再起動により、Portal Server も再起動されます。
プロキシ認証用の Messaging Server の設定プロキシ認証用に Messaging Server を設定するには
- Sun ONE Messaging Server ディレクトリに移動します。
cd /opt/SUNWmsgsr/sbin
- 次の configutil コマンドを実行してメール設定を行います。
./configutil -o store.admins admin
su mailsrv
./configutil -o service.http.allowadminproxy -v yes
最初の configutil コマンドは、Messaging Server メッセージストアを管理ユーザー ID で管理できるようにします。メッセージストアには、特定の Messaging Server インスタンス用のユーザーメールボックスが含まれます。2 番目の configutil コマンドは、管理プロキシ認証ができるようにします。
- Sun ONE Messaging Server を停止します。
./stop-msg
- Sun ONE Messaging Server を再起動します。
./start-msg
プロキシ認証用の Calendar Server の設定プロキシ認証用に Calendar Server を設定するには
- cd を実行して Calendar Server ディレクトリに移動します。
cd /etc/opt/SUNWics5/config
- 次のように、/ics.conf ファイルを編集します。
- service.http.allowadminproxy パラメータを検索します。コメントが外れていることを確認します。値が yes に設定されていることを確認します。
service.http.allowadminproxy="yes"
- service.admin.calmaster.userid パラメータを検索します。コメントが外れていることを確認します。値が calmaster に設定されていることを確認します。
service.admin.calmaster.userid="calmaster"
- service.admin.calmaster.cred パラメータを検索します。コメントが外れていることを確認します。値が password に設定されていることを確認します。異なるパスワードを使用している場合、自分のパスワードに必ず置き換えてください。
service.admin.calmaster.cred="password"
- cd を実行して Sun ONE Calendar Server ディレクトリに移動します。
cd /opt/SUNWics5/cal/sbin
- Sun ONE Calendar Server を停止します。
./stop-cal
- Sun ONE Calendar Server を再起動します。
./start-cal
プロキシ認証の確認ここでは、ポータルデスクトップにログインし、Messenger Express および Calendar Express にアクセスできることを確認します。
プロキシ認証が機能することを確認するには
- Web ブラウザで、次の URL を開きます。
http://allinone.example.com:81/portal
これによりサンプルポータルデスクトップが開きます。
- このサンプルポータルデスクトップでは、「メンバーログイン」フィールドを使用してログインします。次の値を入力します。
- サンプルデスクトップが更新されます。「カレンダー」チャネルおよび「メール」チャネルは、Java Enterprise System ユーザーに対して適切な情報を表示します。表示は、図 7-2 のようになります。
図 7-2 サンプルポータルデスクトップ
- 「カレンダーを起動」をクリックします。
Calender Express のメインウィンドウが表示されます。これにより、プロキシ認証が Sun ONE Calendar Server に対して正常に設定されていることが確認されます。
- 「メールを起動」をクリックします。
Messenger Express のメインウィンドウが開きます。これにより、プロキシ認証が Sun ONE Messaging Server に対して正常に設定されていることが確認されます。
- 「ログアウト」をクリックします。
評価の配備例は以上で完了です。
