この節では、Communications Express で Messaging シングルサインオンを設定する方法について説明します。スキーマモデルとして Sun Java System LDAP Schema, v.1 の採用を選択した場合は、Communications Express で Messaging SSO を有効にすることによって、認証に Messaging シングルサインオンメカニズムを使用する必要があります。
Communications Express を設定するとき、設定ウィザードでは SSO 関連の必須パラメータは何も設定されません。あとで説明する方法で、必要なパラメータを手動で設定する必要があります。また、Messaging SSO では仮想ドメインはサポートされておらず、さらに、Messaging SSO が有効になっている場合は Messenger Express を SSL モードで実行することはできません。
Messenger Express を MEM として配備している場合は、次に示す Messaging Server のパラメータの値がバックエンドとフロントエンドで同じであることを確認してください。
local.webmail.sso.id
local.webmail.sso.uwclogouturl
local.webmail.sso.uwchome
local.webmail.sso.ims.verifyurl
local.webmail.sso.prefix
local.sso.uwc.verifyurl
local.webmail.sso.cookiedomain
local.webmail.sso.enable
local.webmail.sso.uwcenabled
local.webmail.sso.uwcport
local.webmail.sso.singlesignoff
local.webmail.sso.uwccontexturi
uwc-deployed-path/WEB-INF/config/uwcauth.properties ファイルを開きます。
uwcauth.properties ファイル内の、次のメール固有のパラメータを変更して、Communications Express から Messenger Express にアクセスできるようにします。
パラメータ |
目的 |
---|---|
他の信頼されるアプリケーションが SSO 用に生成した Cookie を検索するために使用されるプレフィックスを指定します。 このプレフィックスは、シングルサインオン中に他の信頼されるアプリケーションによって生成された Cookie を探すために使用されます。 配備に Messaging SSO を使用する場合、この属性には、Messaging Server の設定中に設定した local.webmail.sso.prefix の値を割り当てます。 デフォルト値は iPlanetDirectoryPro です。 |
|
Communications Express のアプリケーション ID を指定します。 デフォルト値は uwc です。 |
|
シングルサインオン Cookie の一部として保存されたドメイン名を指定します。 |
|
Messaging シングルサインオン機能を有効または無効にします。 このパラメータを true に設定するとシングルサインオンが有効になり、false に設定するとシングルサインオンが無効になります。 また、Access Manager シングルサインオン用に Communications Express を設定する場合は、uwcauth.messagingsso.enable が false に設定されていることも確認してください。 デフォルト値は true です。 |
|
シングルサインオン Cookie を保存する URI パスを指定します。 デフォルト値は / です。 |
|
messagingsso.xxx.url |
SSO Cookie を検査するために使用する URL を指定します。 xxx の値は、サーバーのアプリケーション ID で置き換えてください。 たとえば、アプリケーション ID が “msg60” である Messaging Server で SSO を有効にする場合は、次の設定パラメータを追加する必要があります。 mesagingsso.msg60.url=http://servername/VerifySSO? ここで示す xxx の値は、Messenger Express で local.webmail.sso.id に割り当てた値と同一でなければなりません。 デフォルト値は http://servername/VerifySSO? です。 |
messagingsso.uwc.url |
Communications Express が /uwc のように、/ の直下に配備されていない場合、このパラメータの値は次のようになります。 http://servername:85/uwc/VerifySSO? |
messagingsso.appid |
Messaging Server のアプリケーション ID を指定します。 messagingsso.appid の値は、Messaging Server の設定中に設定された local.webmail.sso.id と同じでなければなりません。 デフォルト値は ims です。 |
messagingsso.ipsecurity |
セッションアクセスログイン IP アドレスを制限するかどうかを指定します。 この値が true に設定されていると、ユーザーがログインしたとき、サーバーはそのユーザーがログインに使用した IP アドレスを記憶します。その後、Messaging Server で SSO を確立しているときにそのユーザーに発行するセッション Cookie の使用を、その IP アドレスだけに許可します。 この値が false に設定されていると、Communications Express はこの IP アドレスの確認を実行せず、アクセスをセッションに制限します。 デフォルト値は true です。 |
uwc-deployed-path/WEB-INF/config/uwcauth.properties ファイルでパラメータが設定されると、Communications Express のユーザーは、認証に Messaging シングルサインオンメカニズムを使用して Messenger Express にアクセスできます。
configutil ツールを実行します。
msg-svr_install_root/sbin/configutil
configutil ツールを使用して、次に示すメール固有のパラメータを設定します。
パラメータ |
目的 |
---|---|
Communications Express が /uwc のように、/ の真下に配備されていない場合、このパラメータのデフォルト値は次のようになります。 http://siroe.example.com:85/uwc/VerifySSO? |
|
local.webmail.sso.id |
他のアプリケーションから Messenger Express を識別するために使用する値を指定します。 |
このパラメータの文字列値は、Messenger Express HTTP サーバーが SSO Cookie の Cookie ドメイン値を設定するために使用します。 この値は、ピリオド (.) で始まる必要があります。たとえば、完全修飾ホスト名がsiroe.example.com の場合は “.example.com” とします。 このパラメータに指定した値が uwcauth.cookiedomain に入力した値と同じであることを確認してください。 たとえば、.example.com |
|
Messaging シングルサインオン機能を有効または無効にします。 Messaging シングルサインオン機能を無効にするには、この値を 0 に設定します。 |
|
他の信頼されるアプリケーションが SSO 用に生成した Cookie を検索するために使用されるプレフィックスを指定します。 この値が、uwcauth.appprefix に入力した値に対応していることを確認してください。 |
|
この値が 1 に設定されていると、ユーザーがログアウトしたとき、サーバーは local.webmail.sso.apprefix の値と一致する、そのユーザーのすべてのシングルサインオン Cookie を削除します。 この値が 0 に設定されていると、サーバーは、そのシングルサインオンユーザー Cookie だけを削除します。 |
|
Communications Express からの Messenger Express アクセスを有効または無効にします。 Communications Express からの Messenger Express アクセスを有効にするには、1 に設定します。 Communications Express からの Messenger Express アクセスを無効にするには、0 に設定します。 |
|
Messenger Express が Communications Express セッションを無効にするために使用する URL を指定します。 Messenger Express で local.webmail.sso.uwclogouturl を明示的に設定している場合は、この値がログアウトに使用されます。それ以外の場合、Messenger Express は、要求ヘッダー内の http ホストに基づいてログアウト URL を作成します。 たとえば、http://siroe.example.com:85/base/UWCMain?op=logout Communications Express が /uwc のように、/ の真下に配備されていない場合、このパラメータのデフォルト値は次のようになります。 http://siroe.example.com:85/uwc/base/UWCMain?op=logout |
|
Communications Express のポートを指定します。 たとえば、85 |
|
local.webmail.sso.uwccontexturi |
Communications Express が配備されるパスを指定します。 このパラメータは、Communications Express が / の下に配備されていない場合だけ指定します。たとえば、Communications Express が /uwc に配備されている場合は、local.webmail.sso.uwccontexturi=uwc となります。 たとえば、uwc |
local.webmail.sso.uwchome |
ホームリンクへのアクセスに必要な URL を指定します。 たとえば、http://www.sun.com |
local.webmail.sso.ims.verifyurl |
SSO Cookie を検査するために使用する URL を指定します。 たとえば、http://siroe.example.com/VerifySSO? ここでは、WebMail がポート 80 に配備されていると仮定しています。 |
これで、Communications Express のユーザーは、認証に Messaging シングルサインオンメカニズムを使用して Messenger Express にアクセスできます。