セッション通知を受信する
-
Machine 1 に Access Manager をインストールします。
-
Machine 2 に Sun Java System Web Server をインストールします。
-
Web Server と同じマシンに SUNWamsdk をインストールします。
Access Manager SDK をリモートでインストールする手順については、『Sun Java Enterprise System 5 インストールガイド』を参照してください。
-
SDK がインストールされているマシンに関して、次のことが当てはまることを確認します。
-
SDK がインストールされているサーバーの / remote_SDK_server/ SUNWam/lib ディレクトリおよび / remote_SDK_server / SUNWam/locale ディレクトリに対して正しいアクセス権が設定されている。
これらのディレクトリには、リモートサーバーのファイルおよび jar ファイルが含まれます。
-
Web Server の server.policy ファイルの「Grant」セクションに次のアクセス権が設定されていることを確認します。
server.policy が、Web Server インストールの config ディレクトリに含まれる。これらのアクセス権は必要に応じてコピーおよびペーストできます。
permission java.security.SecurityPermission "putProviderProperty.Mozilla-JSS"
permission java.security.SecurityPermission "insertProvider.Mozilla-JSS";
-
server.xml に正しいクラスパスが設定されていることを確認します。
server.xml も、Web Server インストールの config ディレクトリに含まれる。標準的なクラスパスは次のとおりです。
<JAVA javahome="/export/home/ws61/bin/https/jdk" serverclasspath="/export/home/ws61/bin/https/jar/webserv-rt.jar:${java.home}/lib/tools.jar:/export/home/ws61/bin/https/jar/webserv-ext.jar:/export/home/ws61/bin/https/jar/webserv-jstl.jar:/export/home/ws61/ bin/https/jar/nova.jar" classpathsuffix="::/IS_CLASSPATH_BEGIN_DELIM: //usr/share/lib/xalan.jar: //export/SUNWam/lib/xmlsec.jar: //usr/share/lib/xercesImpl.jar: //usr/share/lib/sax.jar: //usr/share/lib/dom.jar: //export/SUNWam/lib/dom4j.jar: //export/SUNWam/lib/jakarta-log4j1.2.6.jar: //usr/share/lib/jaxm-api.jar: //usr/share/lib/saaj-api.jar: //usr/share/lib/jaxrpc-api.jar: //usr/share/lib/jaxrpc-impl.jar: //export/SUNWam/lib/jaxm-runtime.jar: //usr/share/lib/saaj-impl.jar:/export/SUNWam //lib:/export/SUNWam/locale: //usr/share/lib/mps/jss3.jar: //export/SUNWam/lib/ am_sdk.jar: //export/SUNWam/lib/am_services.jar: //export/SUNWam/lib/am_sso_provider.jar: //export/SUNWam/lib/swec.jar: //export/SUNWam/lib/acmecrypt.jar: //export/SUNWam/lib/iaik_ssl.jar: //usr/share/lib/jaxp-api.jar: //usr/share/lib/mail.jar: //usr/share/lib/activation.jar: //export/SUNWam/lib/servlet.jar: //export/SUNWam/lib/am_logging.jar: //usr/share/lib/commons-logging.jar: //IS_CLASSPATH_END_DELIM:" envclasspathignored="true" debug="false" debugoptions="-Xdebug -Xrunjdwp:transport=dt_socket, server=y,suspend=n" javacoptions="-g" dynamicreloadinterval="2">
-
-
リモート SDK サーバーにインストールされた SSO サンプルを確認の目的で使用します。
-
am.encryption.pwd プロパティーの暗号化値を、Access Manager とともにインストールされた AMConfig.properties ファイルから、SDK がインストールされたリモートサーバー上の AMConfig.properties ファイルにコピーします。
am.encryption.pwd の値は、暗号化および復号化のためのパスワードとして使用されます。
-
Access Manager に amadmin としてログインします。
http://AcceessManager-HostName :3000/amconsole
-
ブラウザの場所フィールドに次のアドレスを入力してサーブレットを実行し、SSOToken を検証します。http:// remote_SDK_host:58080/servlet/SSOTokenSampleServlet
SSOTokenSampleServlet は、セッショントークンの検証とリスナーの追加に使用されます。サーブレットを実行すると、次のメッセージが出力されます。
SSOToken host name: 192.18.149.33 SSOToken Principal name: uid=amAdmin,ou=People,dc=red,dc=iplanet,dc=com Authentication type used: LDAP IPAddress of the host: 192.18.149.33 The token id is AQIC5wM2LY4SfcyURnObg7vEgdkb+32T43+RZN30Req/BGE= Property: Company is - Sun Microsystems Property: Country is - USA SSO Token Validation test Succeeded
-
クライアント SDK がインストールされているマシンの AMConfig.properties に com.iplanet.am.notification.url= プロパティーを設定します。
com.iplanet.am.notification.url=http://clientSDK_host.domain:port /servlet com.iplanet.services.comm.client.PLLNotificationServlet -
Web Server を再起動します。
-
Access Manager に amadmin としてログインします。
http://AcceessManager-HostName :3000/amconsole
-
ブラウザの場所フィールドに次のアドレスを入力してサーブレットを実行し、再度 SSOToken を検証します。http:// remote_SDK_host:58080/servlet/SSOTokenSampleServlet
リモート SDK が動作しているマシンが通知を受信すると、セッション状態が変わったときに個々のリスナーを呼び出します。リモート SDK が web コンテナにインストールされている場合にのみ、通知を受信できます。
- © 2010, Oracle Corporation and/or its affiliates