Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java Enterprise System 2003Q4 配備実例集: 評価のシナリオ  

第 6 章
シングルサインオン (SSO) の設定

この章では、ポータルサービス、メッセージングサービス、およびカレンダーサービスの Identity Server シングルサインオン (SSO) を設定する方法について説明します。

この章で説明する内容は、次のとおりです。

シングルサインオンの概要

シングルサインオンを有効になっているとき、Java Enterprise System ユーザーは、ユーザー ID およびシステムのパスワードを使用して、一度だけログオンします。ユーザーはアクセスする最初のサービスにログオンします。その後、ユーザーは再度ログインすることなく、他の Java Enterprise System サービスに移動できます。

Java Enterprise System サービスにアクセスするためのゲートウェイは、Identity Server です。ユーザーが最初に Java Enterprise System サービスにアクセスするとき、ユーザーは Identity Server により認証されます。ユーザーが、他の Java Enterprise System サービスに移動するとき、Identity Server は、ユーザーがすでに認証されていることを確認します。ユーザーは、再度ログインすることなく、次のサービスにアクセスできます。

Messaging Server のシングルサインオン用の設定

ここでは、Messaging Server を SSO 用に設定する方法について説明します。

SSO 用に Messaging Server を設定するには
  1. Messaging Server ディレクトリに移動します。

    2. cd /opt/SUNWmsgsr/sbin

  2. 次のように configutil コマンドを実行します。
    1. ./configutil -o local.webmail.sso.amnamingurl
      -v http:allinone.example.com:81/amserver/namingservice

      2. ヒント

      使用しているホストおよびドメインに必ず置き換えてください。

    2. ./configutil -o local.webmail.sso.amcookie
      -v iPlanetDirectoryPro
    3. ./configutil -o local.webmail.sso.singlesignoff -v 1
    4. ./configutil -o service.http.ipsecurity -v no
  3. Messaging Server を停止します。

    4. ./stop-msg

  4. Messaging Server を再起動します。

    5. ./start-msg

Calendar Server のシングルサインオン用の設定

ここでは、Calendar Server を SSO 用に設定する方法について説明します。

SSO 用に Calendar Server を設定するには
  1. Sun ONE Calendar Server ディレクトリに移動します。

    2. cd /etc/opt/SUNWics5/config

  2. ics.conf ファイルを編集します。次の各パラメータを検索し、次のように変更します。場合によっては、これは値を変更し、行のコメントを外すことを意味します。それ以外の場合は、単に行のコメントを外すことを意味します。
    1. local.calendar.sso.amcoookiename を検索します。その項目のコメントを外します。値は、iPlanetDirectoryPro に設定したままにします。
    2. local.calendar.sso.amnamingurl を検索します。その項目のコメントを外し、値を http://allinone.example.com:81/amserver/namingservice に設定します。
    3. local.calendar.sso.singlesignoff を検索します。その項目のコメントを外します。値は、yes に設定したままにします。
    4. local.calendar.sso.logname を検索します。その項目のコメントを外します。値は、am_sso.log に設定したままにします。
    5. service.http.ipsecurity を検索します。その項目のコメントを外します。値を no に変更します。
    6. render.xslonclient.enable を検索します。値を no に変更します。
  3. ics.conf ファイルを保存し、終了します。
  4. Sun ONE Calendar Server ディレクトリに移動します。

    5. cd /opt/SUNWics5/cal/sbin

  5. Sun ONE Calendar Server を停止します。

    6. ./stop-cal

  6. Sun ONE Calendar Server を再起動します。

    7. ./start-cal

シングルサインオンの設定の確認

ここでは、シングルサインオンの設定を確認する方法について説明します。

SSO を使用するサービスへのエンドユーザーのアクセスを確認するには
  1. Web ブラウザで、次の URL を開きます。

    2. http://allinone.example.com:81/portal/

    ヒント

    使用しているホストおよびドメインに必ず置き換えてください。

    Portal Server のサンプルデスクトップが表示されます。

  2. 「メンバーログイン」フィールドを使用して、第 4 章で作成したエンドユーザーとしてログインします。次の値を使用します。
    • ユーザー ID: scott
    • パスワード: password

      • 「ログイン」ボタンをクリックします。デスクトップが更新され、ユーザーに関する情報が表示されます。これにより、ユーザーが正常に作成および設定されたことが確認されます。

      ログインしたことにより SSO cooike が設定されます。これにより、ユーザーが再度ログインすることなく、メッセージングサービスおよびカレンダサービスにアクセスできるようになります。

  3. Web ブラウザで、次の URL を開きます。

    4. http://allinone.example.com:88

    Messenger Express のメインウィンドウが表示されますが、2 回目はログインプロンプトは表示されません。これにより、SSO が正常に設定されたことが確認されます。

  4. Web ブラウザで、次の URL を開きます。

    5. http://allinone.example.com:89

    Sun ONE Calender Express のメインウィンドウが表示されますが、2 回目はログインプロンプトは表示されません。これにより、シングルサインオンが正常に設定されたことが確認されます。

    ヒント

    使用しているホストおよびドメインに必ず置き換えてください。

  5. Sun ONE Calendar Express のメインウィンドウで、ウィンドウの右上隅にある「ログアウト」をクリックします。

    6. Calenar Express の「ログイン」 ページが表示されます。

  6. Web ブラウザで、次の URL を開きます。

    7. http://allinone.example.com:81/portal/

    サンプルポータルの「デスクトップ」ページが表示されます。「メンバーログイン」チャネルが表示され、ログインプロンプトが表示されます。これにより、Calendar Express をログアウトしたことによってすべての Java Enterprise System サービスからログアウトしたことが確認されます。



前へ      目次      索引      次へ     

Copyright 2004 Sun Microsystems, Inc. All rights reserved.