test

Sun Java System Access Manager 7.1 管理ガイド

通知サービスの有効化

次に、セッション通知を受信するためのリモート SSO SDK の設定手順を示します。

Procedureセッション通知を受信する

  1. Machine 1 に Access Manager をインストールします。

  2. Machine 2 に Sun Java System Web Server をインストールします。

  3. Web Server と同じマシンに SUNWamsdk をインストールします。

    Access Manager SDK をリモートでインストールする手順については、『Sun Java Enterprise System 5 インストールガイド』を参照してください。

  4. SDK がインストールされているマシンに関して、次のことが当てはまることを確認します。

    1. SDK がインストールされているサーバーの / remote_SDK_server/ SUNWam/lib ディレクトリおよび / remote_SDK_server / SUNWam/locale ディレクトリに対して正しいアクセス権が設定されている。

      これらのディレクトリには、リモートサーバーのファイルおよび jar ファイルが含まれます。

    2. Web Server の server.policy ファイルの「Grant」セクションに次のアクセス権が設定されていることを確認します。

      server.policy が、Web Server インストールの config ディレクトリに含まれる。これらのアクセス権は必要に応じてコピーおよびペーストできます。

      permission java.security.SecurityPermission "putProviderProperty.Mozilla-JSS"

      permission java.security.SecurityPermission "insertProvider.Mozilla-JSS";

    3. server.xml に正しいクラスパスが設定されていることを確認します。

      server.xml も、Web Server インストールの config ディレクトリに含まれる。標準的なクラスパスは次のとおりです。

      <JAVA javahome="/export/home/ws61/bin/https/jdk" 
serverclasspath="/export/home/ws61/bin/https/jar/webserv-rt.jar:${java.home}/lib/tools.jar:/export/home/ws61/bin/https/jar/webserv-ext.jar:/export/home/ws61/bin/https/jar/webserv-jstl.jar:/export/home/ws61/
	bin/https/jar/nova.jar"
classpathsuffix="::/IS_CLASSPATH_BEGIN_DELIM:				//usr/share/lib/xalan.jar:				//export/SUNWam/lib/xmlsec.jar:				//usr/share/lib/xercesImpl.jar:				//usr/share/lib/sax.jar:				//usr/share/lib/dom.jar:				//export/SUNWam/lib/dom4j.jar:				//export/SUNWam/lib/jakarta-log4j1.2.6.jar:				//usr/share/lib/jaxm-api.jar:				//usr/share/lib/saaj-api.jar:				//usr/share/lib/jaxrpc-api.jar:				//usr/share/lib/jaxrpc-impl.jar:				//export/SUNWam/lib/jaxm-runtime.jar:				//usr/share/lib/saaj-impl.jar:/export/SUNWam
				//lib:/export/SUNWam/locale:				//usr/share/lib/mps/jss3.jar:				//export/SUNWam/lib/	am_sdk.jar:				//export/SUNWam/lib/am_services.jar:				//export/SUNWam/lib/am_sso_provider.jar:				//export/SUNWam/lib/swec.jar:				//export/SUNWam/lib/acmecrypt.jar:				//export/SUNWam/lib/iaik_ssl.jar:				//usr/share/lib/jaxp-api.jar:				//usr/share/lib/mail.jar:				//usr/share/lib/activation.jar:				//export/SUNWam/lib/servlet.jar:				//export/SUNWam/lib/am_logging.jar:				//usr/share/lib/commons-logging.jar:				//IS_CLASSPATH_END_DELIM:" 
envclasspathignored="true" debug="false"
debugoptions="-Xdebug -Xrunjdwp:transport=dt_socket,
server=y,suspend=n" 
javacoptions="-g" 
dynamicreloadinterval="2">

  5. リモート SDK サーバーにインストールされた SSO サンプルを確認の目的で使用します。

    1. / remote_SDK_server /SUNWam/samples/sso ディレクトリに変更します。

    2. gmake を実行します。

    3. 生成されたクラスファイルを / remote_SDK_server /SUNWam/samples/sso から / remote_SDK_server /SUNWam/lib/ へコピーします。

  6. am.encryption.pwd プロパティーの暗号化値を、Access Manager とともにインストールされた AMConfig.properties ファイルから、SDK がインストールされたリモートサーバー上の AMConfig.properties ファイルにコピーします。

    am.encryption.pwd の値は、暗号化および復号化のためのパスワードとして使用されます。

  7. Access Manager に amadmin としてログインします。

    http://AcceessManager-HostName :3000/amconsole

  8. ブラウザの場所フィールドに次のアドレスを入力してサーブレットを実行し、SSOToken を検証します。http:// remote_SDK_host:58080/servlet/SSOTokenSampleServlet

    SSOTokenSampleServlet は、セッショントークンの検証とリスナーの追加に使用されます。サーブレットを実行すると、次のメッセージが出力されます。

    SSOToken host name: 192.18.149.33 SSOToken Principal name: uid=amAdmin,ou=People,dc=red,dc=iplanet,dc=com Authentication type used: LDAP IPAddress of the host: 192.18.149.33 The token id is AQIC5wM2LY4SfcyURnObg7vEgdkb+32T43+RZN30Req/BGE= Property: Company is - Sun Microsystems Property: Country is - USA SSO Token Validation test Succeeded

  9. クライアント SDK がインストールされているマシンの AMConfig.propertiescom.iplanet.am.notification.url= プロパティーを設定します。


    com.iplanet.am.notification.url=http://clientSDK_host.domain:port
/servlet
    com.iplanet.services.comm.client.PLLNotificationServlet

  10. Web Server を再起動します。

  11. Access Manager に amadmin としてログインします。

    http://AcceessManager-HostName :3000/amconsole

  12. ブラウザの場所フィールドに次のアドレスを入力してサーブレットを実行し、再度 SSOToken を検証します。http:// remote_SDK_host:58080/servlet/SSOTokenSampleServlet

    リモート SDK が動作しているマシンが通知を受信すると、セッション状態が変わったときに個々のリスナーを呼び出します。リモート SDK が web コンテナにインストールされている場合にのみ、通知を受信できます。

Procedureポータルのみのインストール環境で通知サービスを有効化する

この節では、ポータルのみのインストール環境の WebLogic 8.1 で通知サービスを有効にする手順を説明します。デフォルトでは、WebLogic 8.1 は polling モードで動作します。amserver コンポーネントも含むポータルインスタンスの場合、これらの手順は不要です。amserver コンポーネントは、通知を実行するように自動的に設定されます。

  1. PLLNotificationServlet を WebLogic に登録します。

    WebLogic 8.1 では、web アプリケーションが配備されている必要があります。また、サーブレット URL は有効でなければなりません。有効な場合、ブラウザからアクセスすると次のメッセージが返されます。


    Webtop 2.5 Platform Low Level notification servlet

  2. 登録された URL を AMConfig.properties に次のように入力します。

    com.iplanet.am.notifaction.url=http:// weblogic_instance-host.domain:port/notification/PLLNotificationServlet

  3. AMConfig.properties でポーリングを無効にします。これにより、通知が自動的に有効になります。

    com.iplanet.am.session.client.polling.enable=false

  4. WebLogic を再起動して、設定をテストします。

    デバッグモードを message に設定している場合は、トリガーされたときにポータルにセッション通知が到達します。たとえば、Access Manager コンソールからあるユーザーを終了するなどのアクションにより、通知イベントが発生します。