Sun Java ロゴ     前へ      目次      索引      次へ     

Sun ロゴ
Sun Java Enterprise System 2004Q2 配備実例集: 評価のシナリオ 

第 7 章
プロキシ認証の設定および使用

この章では、evaluation_host に、ポータルサービス、メッセージングサービス、およびカレンダサービス用のプロキシ認証を設定する方法について説明します。

この章で説明する内容は、次のとおりです。

プロキシ認証について

デフォルトのポータルデスクトップには、Messaging Server および Calendar Server によって提供される、メールサービスおよびカレンダサービスに接続する「メール」チャネルおよび「カレンダー」チャネルが備えられています。ユーザーがポータルデスクトップを更新するたびに、「メール」チャネルおよび「カレンダー」チャネルは、それぞれのバックエンドサービスに接続し、メールおよびカレンダ情報を取得します。

評価シナリオではこの時点まで、ポータルデスクトップは、個々のユーザー ID を使用してメールサービスおよびカレンダサービスに対する認証を行ってきました。別の手段としてプロキシ認証を使用すると、ポータルデスクトップでメール情報およびカレンダ情報をより詳細に表示することが可能になります。プロキシ認証を使用すると、ユーザーが、Messenger Express および Calendar Express をポータルデスクトップから直接起動することも可能になります。

プロキシ認証では、個々のユーザー ID の代わりにプロキシユーザー ID が使用されます。ユーザーがポータルデスクトップにログインするとき、ポータルサービスはプロキシユーザー ID を使用してメールチャネルおよびカレンダチャネルに対する認証を行います。

プロキシ認証を有効にするには、次の設定を行う必要があります。

プロキシユーザーアカウントは、ポータルユーザーの代わりに信頼されたエージェントとして機能します。ポータルがメッセージングサービスおよびカレンダサービスにアクセスするとき、ポータルチャネルは、個々のユーザー ID の代わりにプロキシユーザー ID を使用して認証を行います。

これにより、認証に個々のユーザー ID とパスワードを使用することなく、ポータルチャネルがメッセージングサービスおよびカレンダサービスにアクセスすることが可能になります。ポータルデスクトップにアクセスするユーザーは、再度ログインすることなく、ポータルデスクトップからメールインタフェースおよびカレンダインタフェースを起動できます。

ポータル「カレンダー」チャネルのプロキシ認証用の設定

サンプルポータル「カレンダー」チャネル用にプロキシ認証を有効にするには、SSO アダプタサービスを設定します。この設定は、Identity Server コンソールで行います。

SSO アダプタサービス用にポータル「カレンダー」チャネルを設定するには
  1. Web ブラウザで、次の URL を開きます。

    2. http://evaluation_host/amconsole/index.html

    Identity Server のログインページが表示されます。

  2. ユーザー名 (amadmin) とパスワード (password) を入力します。

    3. 「ログイン」をクリックします。Identity Server コンソールウィンドウが表示されます。

  3. 「サービス設定」タブをクリックします。

    4. Identity Server のサービスが表示されます。

  4. 左区画をスクロールダウンします。「SSO アダプタ」を選択し、SSO アダプタ名に続く矢印記号をクリックします。

    5. 右区画に、SSO アダプタサービスのプロパティが表示されます。図 7-1 と同様の画面が表示されます。

    図 7-1 SSO アダプタプロパティ
    画面例、左区画に、「SSO アダプタ」が選択されている。 右区画に、本文で説明されているように SSO アダプタのリストが表示されている。

  5. SUN-ONE-CALENDAR 設定プロパティを編集します。次の操作を行います。
    1. 「SSO アダプタテンプレート」のリストを見つけます。
    2. SUN-ONE-CALENDAR アダプタの行を見つけます。「プロパティの編集」をクリックします。

      3. 右区画に、プロパティの詳細が表示されます。

  6. host プロパティを見つけます。「マージ」をクリックします。

    7. 右区画に、「プロパティタイプの編集」画面が表示されます。

  7. いくつかのプロパティの値を「マージ」から「デフォルト」に変更します。次の操作を行います。
    1. host プロパティを選択します。「デフォルトに移動」をクリックします。
    2. port プロパティを選択します。「デフォルトに移動」をクリックします。
    3. clientPort プロパティを選択します。「デフォルトに移動」をクリックします。

      4. 「保存」をクリックします。SUN-ONE-CALENDAR アダプタのプロパティのリストが表示されます。

  8. テキストフィールドを使用して、次のプロパティの値を編集します。
    1. enableProxyAuth プロパティを見つけます。値を true に変更します。
    2. proxyAdminUid プロパティを見つけます。値を calmaster に変更します。
    3. proxyAdminPassword プロパティを見つけます。値を password に変更します。
    4. host プロパティを見つけます。値を evaluation_host に変更します。
    5. port プロパティを見つけます。値を 89 に変更します。
    6. clientPort プロパティを見つけます。値を 89 に変更します。

      7. 「保存」をクリックして、変更を適用します。

ポータルカレンダチャネルに対するプロキシ認証用の設定はこれで完了です。引き続き Identity Server コンソールで作業を行います。

ポータル「メール」チャネルのプロキシ認証用の設定

サンプルポータル「メール」チャネル用にプロキシ認証を有効にするには、SSO アダプタサービスを設定します。この設定は、Identity Server コンソールで行います。

SSO アダプタサービス用にポータル「メール」チャネルを設定するには
  1. 左区画で、SSO アダプタ名に続く矢印記号をクリックします。

    2. 右区画に、SSO アダプタサービスのプロパティが表示されます。図 7-1 と同様の画面が表示されます。

  2. SUN-ONE-MAIL 設定プロパティを編集します。次の操作を行います。
    1. 「SSO アダプタのテンプレート」のリストを見つけます。
    2. SUN-ONE-MAIL の行を見つけます。「プロパティの編集」をクリックします。

      3. 右ページに、SUN-ONE-MAIL プロパティの詳細が表示されます。

  3. host プロパティを選択します。「マージ」をクリックします。

    4. 右区画に、「プロパティタイプの編集」画面が表示されます。

  4. いくつかのプロパティの値を merge から default に変更します。
    1. host プロパティを選択します。「デフォルトに移動」をクリックします。
    2. clientPort プロパティを選択します。「デフォルトに移動」をクリックします。

      3. 「保存」をクリックします。右区画に、SSO アダプタのプロパティのリストが表示されます。

  5. テキストフィールドを使用して、次のプロパティの値を編集します。
    1. enableProxyAuth プロパティを見つけます。値を true に変更します。
    2. proxyAdminUid プロパティを見つけます。値を admin に変更します。
    3. proxyAdminPassword プロパティを見つけます。値を password に変更します。
    4. host プロパティを見つけます。値を evaluation_host に変更します。
    5. clientPort プロパティを見つけます。値を 88 に変更します。
  6. 「保存」をクリックして、変更を適用します。
  7. コンソールからログアウトします。
  8. コマンド行で、Web Server ディレクトリに移動します。

    9. cd /opt/SUNWwbsvr/https_evaluation_host

  9. 次のコマンドを実行して、Web Server を停止します。

    10. ./stop

  10. 次のコマンドを実行して、Web Server を再起動します。

    11. ./start

    起動プロセスにより、一連の起動メッセージが表示されます。起動プロセスには、しばらく時間がかかることがあります。起動が完了すると、次のメッセージが表示されます。

    startup: server started successfully

Web Server を再起動すると、Portal Server が再起動し、すべての設定変更が適用されます。

プロキシ認証用の Messaging Server の設定

Messaging Server に対してプロキシ認証用の設定を行うには、コマンド行で設定コマンドを実行します。

プロキシ認証用に Messaging Server を設定するには
  1. Messaging Server ディレクトリに移動します。

    2. cd /opt/SUNWmsgsr/sbin

  2. 次のコマンドを実行して、Messaging Server を設定します。

    3. ./configutil -o store.admins admin

    このコマンドにより、管理ユーザー ID で Messaging Server メッセージストアを管理すること、およびユーザーメールボックスにアクセスすることが可能になります。

  3. 次のコマンドを実行して、メールサーバーのルートに切り替えます。

    4. su mailsrv

  4. 次のコマンドを実行して、Messaging Server を設定します。

    5. ./configutil -o service.http.allowadminproxy -v yes

    このコマンドにより、Messaging Server がプロキシアカウントを認証することが可能になります。

  5. 次のコマンドを実行して、メールサーバーのルートを終了します。

    6. exit

  6. 次のコマンドを実行して、Messaging Server を停止します。

    7. ./stop-msg

  7. 次のコマンドを実行して、Messaging Server を再起動します。

    8. ./start-msg

    起動プロセスにより、一連の起動メッセージが表示されます。起動プロセスには、しばらく時間がかかることがあります。起動が完了すると、次のメッセージが表示されます。

    starting job-controller server

Messaging Server がプロキシ認証を受け入れるための設定はこれで完了です。

プロキシ認証用の Calendar Server の設定

プロキシ認証を受け入れように Calendar Server を設定するには、テキストエディタで Calendar Server 設定ファイルを編集します。また、コマンド行で設定コマンドも実行します。

プロキシ認証用に Calendar Server を設定するには
  1. Calendar Server ディレクトリに移動します。

    2. cd /etc/opt/SUNWics5/config

  2. テキストエディタで ics.conf ファイルを開きます。

    3. 次の各プロパティを検索し、説明に従って変更します。場合によっては、これは値を変更し、行のコメントを外すことを意味します。それ以外の場合は、単に行のコメントを外すことを意味します。

    1. service.http.allowadminproxy プロパティを見つけます。コメントが外れていることを確認します。値が yes に設定されていることを確認します。

      2. service.http.allowadminproxy="yes"

    2. service.admin.calmaster.userid プロパティを見つけます。コメントが外れていることを確認します。値が calmaster に設定されていることを確認します。

      3. service.admin.calmaster.userid="calmaster"

    3. service.admin.calmaster.cred プロパティを見つけます。コメントが外れていることを確認します。値が password に設定されていることを確認します。

      4. service.admin.calmaster.cred="password"

    4. ics.conf ファイルを保存して閉じます。
  3. Calendar Server ディレクトリに移動します。

    4. cd /opt/SUNWics5/cal/sbin

  4. 次のコマンドを実行して、Calendar Server を停止します。

    5. ./stop-cal

  5. 次のコマンドを実行して、Calendar Server を再起動します。

    6. ./start-cal

    起動プロセスにより、一連の起動メッセージが表示されます。起動プロセスには、しばらく時間がかかることがあります。起動が完了すると、次のメッセージが表示されます。

    Calendar services were started.

Calendar Server に対するプロキシ認証用の設定はこれで完了です。

プロキシ認証の使用

ここでは、ポータルデスクトップにログインし、プロキシ認証を使用して Messenger Express および Calendar Express のインタフェースをポータルデスクトップから直接開きます。

プロキシ認証機能を使用するには
  1. Web ブラウザで、次の URL を開きます。

    2. http://evaluation_host/portal/dt

    サンプルポータルのデスクトップが表示されます。

  2. 「メンバーログイン」フィールドを使用してログインします。次の値を入力します。
    • ユーザー名: TestUser
    • パスワード: password

      • 「ログイン」をクリックします。ポータルデスクトップの「カレンダー」チャネルおよび「メール」チャネルに、TestUser のメール情報およびカレンダ情報が表示されます。図 7-2 と同様の画面が表示されます。

      図 7-2 カレンダサービスおよびメールサービスが表示されているポータルデスクトップ
      画面例、ポータルデスクトップ。 下にスクロールすると、「カレンダー」チャネルと「メール」チャネルが表示され、そこに本文で説明されている概要が表示される。

  3. 「カレンダー」チャネルおよび「メール」チャネルには、この時点で情報が表示されています。
  4. 「カレンダーを起動」をクリックします。

    5. Calendar Express のメインウィンドウが表示されます。これにより、プロキシ認証が Calendar Server に対して正常に設定されていることが確認されます。

  5. 「メールを起動」をクリックします。

    6. Messenger Express のメインウィンドウが表示されます。これにより、プロキシ認証が Messaging Server に対して正常に設定されていることが確認されます。

  6. 「ログアウト」をクリックします。

評価シナリオはこれで完了です。引き続き、評価配備のその他の機能を確認できます。



前へ      目次      索引      次へ     

Part No: 819-1666.   Copyright 2004 Sun Microsystems, Inc. All rights reserved.