Calendar Server で SSO を使用するには
-
Access Manager と Directory Server がインストールされ、設定されていることを確認します。これらの製品のインストールと設定については、『Sun Java Enterprise System 5 インストールガイド (UNIX 版)』を参照してください。
-
Calendar Server サービスの停止後、「8.1 Access Manager による SSO の設定」で示すパラメータを設定して Calendar Server の SSO を設定します。値を有効にするには、Calendar Server サービスを再起動する必要があります。
注 –local.calendar.sso.amnamingurl パラメータを設定すると、Access Manager ソフトウェアがインストールされている場所に対して完全修飾ホスト名を使用する必要があります。
-
Messaging Server で SSO を利用するための設定については、『Sun Java System Messaging Server 6.3 管理ガイド』を参照してください。
-
ユーザーは、Directory Server の LDAP ユーザー名とパスワードを使用して Access Manager にログインします。Calendar Server や Messaging Server など、これ以外のサーバーにログインしたユーザーは SSO を利用できず、他の Sun Java Enterprise System サーバーにアクセスできません。
-
ログインが完了すると、ユーザーは適切な URL を指定して Communications Express 経由で Calendar Server にアクセスできます。サーバーに SSO が適切に設定されていれば、Messaging Server など、その他の Communications Suite サーバーにもアクセスできます。
パラメータ
説明
local.calendar.sso.amnamingurl
Access Manager の SSO ネーミングサービスの URL を指定します。
デフォルトは、
http://AccessManager:port/amserver/namingservice
ここで、AccessManager は Access Manager の完全修飾名、port は Access Manager のポート番号です。
local.calendar.sso.amcookiename
Access Manager の SSO cookie 名を指定します。
デフォルトは "iPlanetDirectoryPro" です。
local.calendar.sso.amloglevel
Access Manager SSO のログレベルを指定します。範囲は 1 (非出力) から 5 (詳細) です。デフォルトは “3“ です。
local.calendar.sso.logname
Access Manager の SSO API ログファイル名を指定します。
デフォルトは次のとおりです。am_sso.log
local.calendar.sso.singlesignoff
Calendar Server から Access Manager へのシングルサインオフを有効 (“yes“) または無効 (“no“) にします。
有効にした場合、ユーザーが Calendar Server からログアウトすると、そのユーザーは Access Manager からもログアウトされます。また、そのユーザーが Access Manager 経由で開始したすべてのセッション (Messaging Server の Webmail セッションなど) も切断されます。
Access Manager は認証ゲートウェイであるため、Access Manager から Calendar Server へのシングルサインオフは、常に有効になっています。
デフォルトは “yes“ です。
ヒント –ics.conf ファイルを変更する最善の方法とは、パラメータとその新しい値をファイルの末尾に追加することです。システムはファイル全体を読み取り、パラメータに対して最後に見つかった値を使用します。
- © 2010, Oracle Corporation and/or its affiliates