test

Sun Java System Communications Express 6 2005Q4 管理ガイド

ProcedureCommunications Express で Access Manager によるシングルサインオンを有効にする

手順

  1. uwc-deployed-path/WEB-INF/config/uwcauth.properties ファイルを開きます。

  2. 次に示す、uwcauth.properties ファイル内の Communications Express パラメータを変更して、Access Manager SSO を有効にします。

    パラメータ 

    目的 

    uwcauth.identity.enabled

    Access Manager が有効かどうかを指定します。 

    最初、この値は設定プログラムで設定されます。 

    Access Manager を有効にするには、この属性を true に設定します。

    Access Manager を無効にするには、この属性を false に設定します。

    uwcauth.identity.login.url

    Access Manager のログイン URL のパラメータを指定します。 

    たとえば、uwcauth.identity.login.url=http://siroe.example.com:85/amserver/UI/login

    uwcauth.identity.cookiename 

    Access Manager で使用する Cookie 名を指定します。 

    uwcauth.identity.cookiename の値は、Access Manager 設定プログラムで指定した値に対応していなければなりません。

    Access Manager で使用されるデフォルトの Cookie 名は、iPlanetDirectoryPro です。

    uwcauth.identity.binddn 

    amAdmin の完全な DN を指定します。 

    たとえば、 

    uid=amAdmin, ou=People, o=siroe.example.com, o=example.com

    注: uwcauth.identity.binddn および uwcauth.identity.bindcred の値は、Access Manager のインストール時に入力した値に対応していなければなりません。

    たとえば、uwcauth.identity.binddn=uid=amAdmin, ou=People, o=siroe.example.com, o=example.comuwcauth.identity.bindcred=password など

    uwcauth.identity.bindcred 

    amadmin のパスワードを指定します。 

    uwcauth.http.port 

    Communications Express が非 SSL ポート上に設定された場合の、Communications Express が待機するポート番号を指定します。 

    デフォルトのポート番号は 80 です。

    uwcauth.https.port 

    Communications Express が SSL ポート上に設定された場合の、Communications Express が待機する https ポート番号を指定します。 

    デフォルトの https ポート番号は 443 です。

    identitysso.singlesignoff 

    シングルサインオフの状態を指定します。 

    この値が true に設定されていると、ログアウトによって Access Manager セッションは完全に無効になり、この Access Manager セッションに参加しているすべてのアプリケーションがサインアウトされます。

    この値が false に設定されていると、Communications Express セッションだけが無効になり、ユーザーは identitysso.portalurl に設定されている URL に移動されます。

    デフォルトの状態は true です。

    identitysso.portalurl 

    Communications Express がリダイレクトされる URL を指定します。 

    Access Manager が有効になっていて、シングルサインオフが false に設定されていると、Communications Express は identitysso.portalurl に割り当てられた URL にリダイレクトされます。

    デフォルトでは、Communications Express は http://www.sun.com にリダイレクトされます。

  3. Access Manager シングルサインオン用に Communications Express を設定する場合は、パラメータ uwcauth.messagingsso.enable の値を false に設定します。

    これで、Communications Express は Access Manager のシングルサインオンメカニズムを使用して、有効なユーザーセッションを取得できるようになります。