Sun Java System Portal Server 6 2005Q4 管理ガイド |
付録 A
SSO アダプタテンプレートと設定この付録では、SSO (シングルサインオン) アダプタを設定して、エンドユーザーが利用できるオプションを調節する方法について説明します。
この付録で説明する内容は次のとおりです。
シングルサインオンアダプタの概要シングルサインオンアダプタサービスを使用することで、エンドユーザーは Portal Server プロバイダやその他の Web アプリケーションなどのアプリケーションを使用し、1 回のサインオンだけで各種リソースサーバーに認証アクセスすることができます。アクセスできるリソースサーバーは、システムに実装されている SSO アダプタインタフェースによって異なります。
SunTM Java System Portal Server はアドレス帳、カレンダ、メールのリソースサーバーに対応した SSO アダプタを提供しています。Instant Messaging チャネルのシングルサインオンは、SSO アダプタ経由では利用できませんが、Sun Java System Identity Server 認証方法経由で利用できます。この方法については、表 17-1 の「authMethod プロパティー」を参照してください。アドレス帳、カレンダ、メールの各サービスは、次の製品で利用できます。
リソースサーバーには、通常はメールサーバー用の JavaMail など、標準的な API (アプリケーションプログラミングインタフェース) を使用して、アプリケーションによってアクセスされます。API を使用して認証接続を作成するには、API が接続の設定データを提供する必要があります。SSO アダプタの目的は、この設定データを供給することにあり、データの格納には SSO アダプタサービスが使用されます。
SSO アダプタサービスは、テンプレートと設定という 2 つのレベルのデータを定義します。SSO アダプタテンプレートは、ユーザーが利用することになる接続のクラスを定義します。複数のユーザーが 1 つのテンプレートを使用できます。テンプレートは、そのテンプレートを使用するすべてのユーザーの同一のデータ値を定義します。これには、デフォルト値と、ユーザーが編集できる値に関する情報が含まれます。このため、SSO アダプタテンプレートは、グローバルサービスレベルで定義されます。
SSO アダプタ設定は、テンプレートの設定に加えて、組織、ロール、またはユーザーに固有のデータ値を提供します。設定はテンプレートを参照し、ユーザーが編集できないプロパティーのデータ値をテンプレートから取得します。エンドユーザーが、SSO アダプタ設定の編集可能なプロパティーを変更すると、その設定は、そのエンドユーザーだけに適用されます。
SSO アダプタサービスを使用する Sun Java System Portal Server の通信チャネルは、テンプレートまたは設定のいずれかを参照し、リソースサーバーとの接続に必要なデータ値を取得します。チャネルがテンプレートを参照する場合、ユーザーが設定情報を保存と、チャネルは設定を参照するようになります。参照された設定は、テンプレートを参照します。
SSO アダプタ属性ページ「SSO 属性」ページを使用して、次の管理を実行できます。
ここでは、次の手順について説明します。
SSO アダプタテンプレートを作成する
SSO アダプタの設定を作成する
SSO アダプタテンプレートのプロパティーを編集する
SSO アダプタテンプレートには、次のプロパティータイプがあります。
SSO アダプタの設定プロパティーを編集する