![]() | |
Sun Java Enterprise System 2003Q4 配備実例集: 評価のシナリオ |
第 6 章
シングルサインオン (SSO) の設定この章では、ポータルサービス、メッセージングサービス、およびカレンダーサービスの Identity Server シングルサインオン (SSO) を設定する方法について説明します。
この章で説明する内容は、次のとおりです。
シングルサインオンの概要シングルサインオンを有効になっているとき、Java Enterprise System ユーザーは、ユーザー ID およびシステムのパスワードを使用して、一度だけログオンします。ユーザーはアクセスする最初のサービスにログオンします。その後、ユーザーは再度ログインすることなく、他の Java Enterprise System サービスに移動できます。
Java Enterprise System サービスにアクセスするためのゲートウェイは、Identity Server です。ユーザーが最初に Java Enterprise System サービスにアクセスするとき、ユーザーは Identity Server により認証されます。ユーザーが、他の Java Enterprise System サービスに移動するとき、Identity Server は、ユーザーがすでに認証されていることを確認します。ユーザーは、再度ログインすることなく、次のサービスにアクセスできます。
Messaging Server のシングルサインオン用の設定ここでは、Messaging Server を SSO 用に設定する方法について説明します。
SSO 用に Messaging Server を設定するには
Calendar Server のシングルサインオン用の設定ここでは、Calendar Server を SSO 用に設定する方法について説明します。
SSO 用に Calendar Server を設定するには
- Sun ONE Calendar Server ディレクトリに移動します。
cd /etc/opt/SUNWics5/config
- ics.conf ファイルを編集します。次の各パラメータを検索し、次のように変更します。場合によっては、これは値を変更し、行のコメントを外すことを意味します。それ以外の場合は、単に行のコメントを外すことを意味します。
- local.calendar.sso.amcoookiename を検索します。その項目のコメントを外します。値は、iPlanetDirectoryPro に設定したままにします。
- local.calendar.sso.amnamingurl を検索します。その項目のコメントを外し、値を http://allinone.example.com:81/amserver/namingservice に設定します。
- local.calendar.sso.singlesignoff を検索します。その項目のコメントを外します。値は、yes に設定したままにします。
- local.calendar.sso.logname を検索します。その項目のコメントを外します。値は、am_sso.log に設定したままにします。
- service.http.ipsecurity を検索します。その項目のコメントを外します。値を no に変更します。
- render.xslonclient.enable を検索します。値を no に変更します。
- ics.conf ファイルを保存し、終了します。
- Sun ONE Calendar Server ディレクトリに移動します。
cd /opt/SUNWics5/cal/sbin
- Sun ONE Calendar Server を停止します。
./stop-cal
- Sun ONE Calendar Server を再起動します。
./start-cal
シングルサインオンの設定の確認ここでは、シングルサインオンの設定を確認する方法について説明します。
SSO を使用するサービスへのエンドユーザーのアクセスを確認するには
- Web ブラウザで、次の URL を開きます。
http://allinone.example.com:81/portal/
Portal Server のサンプルデスクトップが表示されます。
- 「メンバーログイン」フィールドを使用して、第 4 章で作成したエンドユーザーとしてログインします。次の値を使用します。
- Web ブラウザで、次の URL を開きます。
http://allinone.example.com:88
Messenger Express のメインウィンドウが表示されますが、2 回目はログインプロンプトは表示されません。これにより、SSO が正常に設定されたことが確認されます。
- Web ブラウザで、次の URL を開きます。
http://allinone.example.com:89
Sun ONE Calender Express のメインウィンドウが表示されますが、2 回目はログインプロンプトは表示されません。これにより、シングルサインオンが正常に設定されたことが確認されます。
- Sun ONE Calendar Express のメインウィンドウで、ウィンドウの右上隅にある「ログアウト」をクリックします。
Calenar Express の「ログイン」 ページが表示されます。
- Web ブラウザで、次の URL を開きます。
http://allinone.example.com:81/portal/
サンプルポータルの「デスクトップ」ページが表示されます。「メンバーログイン」チャネルが表示され、ログインプロンプトが表示されます。これにより、Calendar Express をログアウトしたことによってすべての Java Enterprise System サービスからログアウトしたことが確認されます。