Calendar Server で SSO を使用するには (Sun Java System Calendar Server 6 2005Q4 管理ガイド)

Sun Java System Calendar Server 6 2005Q4 管理ガイド

Calendar Server で SSO を使用するには

手順

Access Manager と Directory Server がインストールされ、設定されていることを確認します。これらの製品のインストールと設定については、『Sun Java Enterprise System 2005Q4 Installation Guide for UNIX』を参照してください。

「Access Manager による SSO の設定」に示すパラメータを設定して Calendar Server 用に SSO を設定し、Calendar Server を再起動して値を有効にします。パラメータを設定するときは、必要に応じてコメント記号 (!) を外します。

注 –
local.calendar.sso.amnamingurl パラメータを設定するときは、Access Manager の完全修飾名を指定する必要があります。

Messaging Server で SSO を利用するための設定については、『Sun Java System Messaging Server 6 2005Q4 Administration Guide』を参照してください。

ユーザーは、Directory Server の LDAP ユーザー名とパスワードを使用して Access Manager にログインします。Calendar Server や Messaging Server など、これ以外のサーバーにログインしたユーザーは SSO を利用できず、ほかの Sun Java Enterprise System サーバーにアクセスできません。

ログインが完了すると、ユーザーは適切な URL を指定して Communications Express 経由で Calendar Server にアクセスできます。サーバーに SSO が適切に設定されていれば、Messaging Server など、その他の Sun Java Enterprise System サーバーにもアクセスできます。

パラメータ	説明
local.calendar.sso.amnamingurl	Access Manager の SSO ネーミングサービスの URL を指定します。デフォルトは、 "http://`AccessManager`:`port`/amserver/namingservice" です。ここで、`AccessManager` は Access Manager の完全修飾名、`port` は Access Manager のポート番号です。
local.calendar.sso.amcookiename	Access Manager の SSO cookie 名を指定します。デフォルトは `"iPlanetDirectoryPro"` です。
local.calendar.sso.amloglevel	Access Manager SSO のログレベルを指定します。範囲は、1 (非出力) から 5 (詳細) です。デフォルトは “3“ です。
local.calendar.sso.logname	Access Manager の SSO API ログファイル名を指定します。デフォルトは `“am_sso.log”` です。
local.calendar.sso.singlesignoff	Calendar Server から Access Manager へのシングルサインオフを有効 (“yes“) または無効 (“no“) にします。有効にした場合、ユーザーが Calendar Server からログアウトすると、そのユーザーは Access Manager からもログアウトされます。また、そのユーザーが Access Manager 経由で開始したすべてのセッション (Messaging Server の Webmail セッションなど) も切断されます。 Access Manager は認証ゲートウェイであるため、Access Manager から Calendar Server へのシングルサインオフは、常に有効になっています。デフォルトは “yes“ です。

© 2010, Oracle Corporation and/or its affiliates