Sun Java System Instant Messaging 7.2 管理ガイド

Access Manager ベースの SSO とポリシーをサポートする Instant Messaging の設定

2 つの iim.conf パラメータが Instant Messaging SSO をサポートします。

表 5–1 Instant Messaging シングルサインオンパラメータ


パラメータ	説明
`iim_server.usesso`	Instant Messaging サーバーが認証時に SSO プロバイダに依存すべきかどうかを決定します。Access Manager Session API を使えば、Instant Messaging サーバーは、クライアントから送信されてきたセッション ID を検証できます。可能な値は次のとおりです。 `0` – SSO プロバイダを使用しません。 `1` – SSO プロバイダを使用します。ただし、SSO 検証が失敗した場合には LDAP を使用します。 `-1` – SSO プロバイダのみを使用し、SSO 認証が失敗しても LDAP 認証を試みません。デフォルト: `configure` ユーティリティーの実行時に SSO 向けに Access Manager を使用することを選択した場合は `1`。それ以外の場合のデフォルト値は、`0` です。
`iim_server.ssoprovider`	`com.sun.im.provider.SSOProvider` インタフェースを実装するクラスを指定します。`iim_server.usesso` が `0` と等しくなく、かつこのオプションが設定されていない場合、サーバーは、Instant Messaging の内部で定義されたデフォルトの Access Manager ベースの SSO プロバイダを使用します。通常、このパラメータは変更しません。デフォルト: なし

Instant Messaging の SSO を有効にする

Access Manager SDK が Instant Messaging サーバーと同じホスト上にインストールされていることを確認します。

詳細は、『Sun Java Communications Suite 5 インストールガイド』を参照してください。

Instant Messaging サービスが組織に割り当てられていることを、Access Manager コンソール (amconsole) で確認します。

Messaging Server など、その他の Communications Suite サーバー製品を配備内で使用している場合、Access Manager– ベースのサービスを Instant Messaging 用に手動で設定する必要がある可能性があります。

手順については、「シングルサインオンおよびポリシー管理をサポートするための Access Manager のサブ組織への Instant Messaging および Presence サービスの追加」を参照してください。

configure ユーティリティーを実行します。

手順については、「インストール後に Instant Messaging を設定する」を参照してください。

Access Manager を SSO 用に使用するかどうかのプロンプトが表示されたら、「はい」を選択します。

iim.policy.module パラメータを identity に設定します。
1. iim.conf を開き、iim.policy.module パラメータを探します。
2. このパラメータを次のように設定します。
  iim.policy.module = "identity"

Instant Messaging サーバーを再起動します。

imadmin start

© 2010, Oracle Corporation and/or its affiliates