SSO アダプタテンプレ〖トと肋年

烧峡 H
SSO アダプタテンプレ〖トと肋年

この烧峡では、SSO (シングルサインオン) アダプタを肋年して、エンドユ〖ザ〖が网脱できるオプションを拇泪する数恕について棱汤します。

この烧峡で棱汤する柒推は肌のとおりです。

シングルサインオンアダプタの车妥

シングルサインオンアダプタサ〖ビスを蝗脱することで、エンドユ〖ザ〖は Portal Server プロバイダやその戮の Web アプリケ〖ションなどのアプリケ〖ションを蝗脱し、1 搀のサインオンだけで称硷リソ〖スサ〖バ〖に千沮アクセスすることができます。アクセスできるリソ〖スサ〖バ〖は、システムに悸刘されている SSO アダプタインタフェ〖スによって佰なります。附箕爬では、Sun髞ONE Portal Server はアドレス蘑、カレンダ〖、メ〖ルのリソ〖スサ〖バ〖に滦炳した SSO アダプタを捏丁しています。インスタントメッセ〖ジチャネルのシングルサインオンは、SSO アダプタ沸统では网脱できませんが、Sun ONE Identity Server 千沮数恕沸统で网脱できます。この数恕については、山 12-1 の authMethod プロパティを徊救してください。アドレス蘑、カレンダ〖、メ〖ルの称サ〖ビスは、肌の澜墒で网脱できます。

Sun髞ONE Calendar Server 5.1.1, 6.0

Sun髞ONE Messaging Server 5.2, 6.0

リソ〖スサ〖バ〖には、奶撅はメ〖ルサ〖バ〖脱の JavaMail など、筛洁弄な API (アプリケ〖ションプログラミングインタフェ〖ス) を蝗脱して、アプリケ〖ションによってアクセスされます。API を蝗脱して千沮儡鲁を侯喇するには、API が儡鲁の肋年デ〖タを捏丁する涩妥があります。SSO アダプタの誊弄は、この肋年デ〖タを丁惦することにあり、デ〖タの呈羌には SSO アダプタサ〖ビスが蝗脱されます。

SSO アダプタサ〖ビスは、テンプレ〖トと肋年という 2 つのレベルのデ〖タを年盗します。SSO アダプタテンプレ〖トは、ユ〖ザ〖が网脱することになる儡鲁のクラスを年盗します。剩眶のユ〖ザ〖が 1 つのテンプレ〖トを蝗脱できます。テンプレ〖トは、そのテンプレ〖トを蝗脱するすべてのユ〖ザ〖の票办のデ〖タ猛を年盗します。これには、デフォルト猛と、ユ〖ザ〖が试礁できる猛に簇する攫鼠が崔まれます。このため、SSO アダプタテンプレ〖トは、グロ〖バルサ〖ビスレベルで年盗されます。

SSO アダプタ肋年は、テンプレ〖トの肋年に裁えて、寥骏、ロ〖ル、またはユ〖ザ〖に盖铜のデ〖タ猛を捏丁します。肋年はテンプレ〖トを徊救し、ユ〖ザ〖が试礁できないプロパティのデ〖タ猛をテンプレ〖トから艰评します。エンドユ〖ザ〖が、SSO アダプタ肋年の试礁材墙なプロパティを恃构すると、その肋年は、そのエンドユ〖ザ〖だけに努脱されます。

SSO アダプタサ〖ビスを蝗脱する Sun ONE Portal Server の奶慨チャネルは、テンプレ〖トまたは肋年のいずれかを徊救し、リソ〖スサ〖バ〖との儡鲁に涩妥なデ〖タ猛を艰评します。チャネルがテンプレ〖トを徊救する眷圭、ユ〖ザ〖が肋年攫鼠を瘦赂と、チャネルは肋年を徊救するようになります。徊救された肋年は、テンプレ〖トを徊救します。

SSO アダプタテンプレ〖トの妨及 : Global

SSO アダプタのグロ〖バル掳拉

山 H-1 は、SSO アダプタの停办の掳拉である、グロ〖バル掳拉を绩します。この山には、3 つの误があります。呵介の误は掳拉、2 戎誊の误は掳拉のデフォルト猛、3 戎誊の误は掳拉の棱汤を绩します。

山 H-1 SSO アダプタのグロ〖バル掳拉
掳拉	デフォルト猛	棱汤
SSOAdapterTemplates	デフォルト猛は、インスト〖ル箕に肋年したサ〖ビスによって佰なる。	SSOAdapterTemplates 掳拉は、それぞれが URL の妨及で回年された矢机误のリストである。この矢机误は、叹涟と猛のペアを跟唯弄に年盗する。この掳拉は、システムで网脱できるすべての SSO アダプタを年盗する。また、SSO アダプタを肋年するすべての数恕も年盗する SSO アダプタのデフォルト猛は SSOAdapterTemplates 掳拉柒に年盗され、寥骏、ロ〖ル、ユ〖ザ〖に盖铜のインスタンスは、SSOAdapterConfigurations 掳拉に呈羌される

SSO アダプタテンプレ〖トへのアクセス

Sun髞ONE Identity Server 瓷妄コンソ〖ルから SSO アダプタテンプレ〖トにアクセスするには

インタ〖ネットブラウザに http://hostname:port/amconsole (たとえば http://psserver.company22.example.com:80/amconsole) と掐蜗し、Sun ONE Identity Server の瓷妄コンソ〖ルにログインします。

≈サ〖ビス肋年∽タブをクリックします。肋年できるサ〖ビスのリストがナビゲ〖ションパネル (焊布のフレ〖ム) に山绩されます。

≈シングルサインオンアダプタの肋年∽という斧叫しが山绩されるまでナビゲ〖ションパネルをスクロ〖ルし、SSO アダプタ灌誊の钨にある甜磅をクリックします。デ〖タパネル (宝布のフレ〖ム) に≈SSO アダプタ∽ペ〖ジが山绩されます。

SSO アダプタテンプレ〖トについて

SSO アダプタテンプレ〖トは、サ〖バ〖肋年を借妄するために侯喇されました。テンプレ〖トは、W3C (World Wide Web Consortium) が券乖する RFC 1738 で年盗されている URL (Uniform Resource Locator) を山します。

テンプレ〖ト矢机误にはさまざまなプロパティが崔まれ (肋年されている眷圭)、涩妥な攫鼠をバックエンドシステムに丁惦します。

瓷妄荚はテンプレ〖ト矢机误を试礁して、矢机误柒でプロパティの猛を充り碰て、そのプロパティを蝗脱する泼年のル〖ルを努脱することができます。

テンプレ〖ト矢机误は、≈default∽という帽胳から幌まり、パイプ淡规 (|) が鲁きます。瓷妄荚が掐蜗するテンプレ〖ト矢机误も、≈default|∽という寥み圭わせから倡幌する涩妥があります。称テンプレ〖ト矢机误のパイプ淡规の稿には、プロトコルが回年されます。IMAP プロトコルと POP プロトコルを崔む矢机误はメ〖ルの SSO アダプタ悸刘に努脱され、HTTP プロトコルを崔む矢机误はカレンダ〖の SSO アダプタ悸刘に努脱され、LDAP プロトコルを崔む矢机误はアドレス蘑の SSO アダプタ悸刘に努脱されます。

コ〖ド毋 H-1 は、アドレス蘑の SSO アダプタテンプレ〖トを绩しています。この毋では、LDAP のデフォルトポ〖ト 389 ではなく、ポ〖ト 489 を蝗脱します。デフォルト笆嘲の LDAP ポ〖トを蝗脱するこの毋には、デフォルトの LDAP ポ〖トを蝗脱した眷圭には涩妥のない、コロンで惰磊られた LDAP ポ〖ト戎规 :489 と、それより布の矢机误 &default=port という 2 つのコ〖ドが崔まれます。

テンプレ〖ト矢机误は、墓い 1 乖の矢机误として山绩されますが、肌の矢机误では、粕みやすいようにアンパサンド淡规 (&) の木涟に猖乖が裁えられています。

コ〖ド毋 H-1 アドレス蘑の SSO アダプタテンプレ〖ト


default\|ldap://company22.example.com:489/?configName=SUN-ONE-ADDRESS-BOOK
&pabSearchBase=o=pab
&userSearchBase=o=example.com
&aid=uid=msg-admin,ou=People,o=company22.example.com,o=example.com
&adminPassword=admin
&imapHost=imserver.company22.example.com
&imapPort=143
&clientPort=1080
&enableProxyAuth=false
&proxyAdminUid=[PROXY-ADMIN-UID]
&proxyAdminPassword=[PROXY-ADMIN-PASSWORD]
&userAttribute=uid
&type=AB-TYPE
&subType=sun-one
&ssoClassName=com.sun.ssoadapter.impl.LDAPABSSOAdapter
&encoded=password
&default=ssoClassName
&default=host
&default=port
&default=pabSearchBase
&default=userSearchBase
&default=aid
&default=adminPassword
&default=imapHost
&default=imapPort
&default=clientPort
&default=type
&default=subType
&default=enableProxyAuth
&default=proxyAdminUid
&default=proxyAdminPassword
&default=userAttribute
&merge=uid
&merge=password
&default=enablePerRequestConnection
&enablePerRequestConnection=true

肌のコ〖ド乖は、SSO アダプタテンプレ〖ト矢机误または SSO アダプタ肋年矢机误の肆片婶尸に回年できるプロパティの毋を绩しています。この婶尸をコ〖ド毋 H-1 と孺秤すると、プロパティにどのように猛が充り碰てられるかがわかります。山 H-2 は称プロパティについて、山 H-3 はプロパティのタイプについて棱汤しています。

protocol://uid:password@host:port/?configName=configuration-name&ssoClassName=
sso-adapter-class&...

SSO アダプタテンプレ〖ト矢机误の肆片婶尸の妨及は、テンプレ〖ト (その Sun ONE Portal Server インスタンスのすべてのユ〖ザ〖に努脱される) と肋年 (泼年の寥骏、ロ〖ル、ユ〖ザ〖に努脱される) の尉数にとって努磊なものです。しかし、テンプレ〖ト矢机误と肋年矢机误の肆片婶尸では、泼年のコ〖ドが回年されないことがよくあります。たとえば、≈uid:password@∽というコ〖ドは泼年のユ〖ザ〖を回年することが驴いので、驴くのテンプレ〖トでは回年されません。

SSO アダプタテンプレ〖ト柒の涟揭のコ〖ドは、すべてのユ〖ザ〖に票じユ〖ザ〖 ID とパスワ〖ドを肋年します。このような肋年が棱评蜗をもつ觉斗もあります。たとえば、サイト链挛のイベントを绩す粕み艰り漓脱のカレンダ〖を侯喇する眷圭などが、これに澈碰します。すべてのユ〖ザ〖が票じユ〖ザ〖 ID とパスワ〖ドを蝗脱してデスクトップにカレンダ〖チャネルを山绩し、票じカレンダ〖を徊救します。

山 H-2 SSO アダプタテンプレ〖ト矢机误の办婶のプロパティ
プロパティ叹	棱汤	涩妥拉
protocol	サ〖バ〖との儡鲁に蝗脱するプロトコル	臼维材墙
uid	ホストが徊救するサ〖バ〖のユ〖ザ〖 ID	臼维材墙
password	ホストが徊救するサ〖バ〖のユ〖ザ〖パスワ〖ド (芭规步される)	臼维材墙
host	サ〖バ〖ホスト叹	臼维材墙
port	サ〖バ〖ポ〖ト戎规	臼维材墙
configName	SSO アダプタテンプレ〖トの叹涟	涩寇
ssoClassName	SSO アダプタの窗链饯峻クラス叹	涩寇
type	SSO アダプタテンプレ〖トまたは肋年が努脱されるサ〖ビスのタイプ。このプロパティは、 SSO アダプタテンプレ〖トまたは肋年をタイプ簇息のグル〖プにまとめる。たとえば、联买が汤绩弄でなかった眷圭のデフォルト肋年を联买する眷圭に守网である。附箕爬では、肌の猛を回年できる AB-TYPE MAIL-TYPE CALENDAR-TYPE	臼维材墙
subType	SSO アダプタテンプレ〖トまたは肋年が努脱される、ベンダ〖または澜墒に盖铜のプラットフォ〖ム。このプロパティは、泼年の澜墒またはプラットフォ〖ムの怠墙をサポ〖トする眷圭に守网である。附箕爬では、肌の猛を回年できる sun-one notes exchange	臼维材墙
enablePerRequestConnection	パフォ〖マンス拇腊オプション。このブ〖ルプロパティのデフォルト肋年は true である enablePerRequestConnection=true の眷圭、ポ〖タルデスクトップへのすべての妥滇で、バックエンドストアへの糠しい儡鲁が倡いたり、誓じたりする enablePerRequestConnection=false の眷圭、ポ〖タルへのログイン箕にポ〖タルデスクトップはバックエンドストアへの糠しい儡鲁を倡き、ユ〖ザ〖のセッションが姜位したときに儡鲁を誓じる	臼维材墙

SSO アダプタテンプレ〖トは、肌のプロパティタイプを千急します。

山 H-3 SSO アダプタテンプレ〖ト矢机误のプロパティタイプ
プロパティタイプ	棱汤
merge	ユ〖ザ〖がこの猛を试礁できることを回年する。コ〖ド毋 H-1 では、ユ〖ザ〖が试礁できる猛は uid と password の 2 つだけである
default	掳拉にデフォルト猛が肋年されることを回年する。これは、悸狠には 2 檬超のプロセスで乖われる。コ〖ド毋 H-1 では、 imapPort はまず矢机误 &imapPort=143 で泼年のポ〖トに肋年され、その稿で矢机误 &default=imapPort によってデフォルトとして肋年される SSO アダプタテンプレ〖トと SSO アダプタ肋年のコ〖ドを绩す肌の毋は、default プロパティの慌寥みを山している SSO アダプタテンプレ〖ト configName=t1&ex1=ex2&exa=exb&default=exa SSO アダプタ肋年 configName=c1&configDesc=t1 この眷圭、SSO アダプタ悸刘娄では、プロパティのリストは肌のように泼年される exa=exb テンプレ〖トに回年されている ex1=ex2 はデフォルト掳拉のリストに崔まれないため、痰浑される
encoded	クリアテキストとしてではなく、岂粕步された妨及で掳拉が畔されることを回年する。コ〖ド毋 H-1 では、password の猛だけが芭规步されている adminPassword の猛は芭规步されていない。 adminPassword などのプロパティを芭规步するには 1. SSO アダプタテンプレ〖ト矢机误に芭规步された猛を掐蜗する。この毋では、肌のコ〖ドの霹规の稿に芭规步された猛を回年する &adminPassword= プレ〖ンテキストを芭规步するには、Sun ONE Identity Server SDK (ソフトウェア倡券キット) の肌のクラスを蝗脱する。この plain-text-value は、芭规步涟のプロパティの猛を绩す AMPaswordUtil.encrypt plain-text-value 涟揭の芭规步のためのクラスを蝗脱して、芭规步された猛を侯喇する 2. 芭规步するプロパティに encoded を充り碰てるコ〖ドを纳裁する。この毋ではプロパティが adminPassword なので、矢机误の呵稿 (拎侯が词帽な眷疥) に肌のように纳裁する &encoded=adminPassword これにより、SSO アダプタテンプレ〖トは肌のように恃构される ...merge=uid&merge=password&encoded =adminPassword

SSO アダプタ肋年の妨及 : ダイナミック

SSO アダプタのダイナミック掳拉

山 H-4 は、SSO アダプタのダイナミック掳拉を绩しています。この山には、3 つの误があります。呵介の误は掳拉、2 戎誊の误は掳拉のデフォルト猛、3 戎誊の误は掳拉の棱汤を绩します。

山 H-4 SSO アダプタのダイナミック掳拉
掳拉	デフォルト猛	棱汤
Conflict ResolutionLevel	呵も光い	剩眶のテンプレ〖トをマ〖ジしたときに、顶圭を豺疯するために蝗脱する SSO アダプタテンプレ〖トの顶圭の豺疯レベルを肋年する。呵光から呵你まで 7 檬超で豺疯レベルを肋年できる掳拉の顶圭が赂哼する眷圭は、顶圭の豺疯レベルが呵も光いテンプレ〖トセットの掳拉が手される
SSOAdapterConfigurations	デフォルト猛は、インスト〖ル箕に肋年したサ〖ビスによって佰なる	SSOAdapterConfigurations 掳拉は、それぞれが URL の妨及で回年された矢机误のリストである。この矢机误は、 SSOAdapterTemplates 掳拉に年盗されている SSO アダプタの泼年のインスタンスを年盗する SSO アダプタのデフォルト猛は SSOAdapterTemplates 掳拉柒に年盗され、寥骏、ロ〖ル、ユ〖ザ〖に盖铜のインスタンスは、 SSOAdapterConfigurations 掳拉に呈羌される

SSO アダプタ肋年へのアクセス



庙	SSO アダプタ肋年を试礁するには、肌に绩す缄界を悸乖します。缄界 2 で ≈アイデンティティ瓷妄∽を联买して肋年にアクセスします。≈SSO アダプタテンプレ〖トへのアクセス∽で联买した≈サ〖ビス肋年∽ではないので庙罢してください。

Sun ONE Identity Server 瓷妄コンソ〖ルから SSO アダプタ肋年にアクセスするには

≈アイデンティティ瓷妄∽タブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストから≈サ〖ビス∽を联买し、肋年材墙なサ〖ビスのリストを山绩します。

≈シングルサインオンアダプタの肋年∽という斧叫しが山绩されるまでナビゲ〖ションパネルをスクロ〖ルし、SSO アダプタ灌誊の钨にある甜磅をクリックします。デ〖タパネルに≈SSO アダプタ∽ペ〖ジが山绩されます。

SSO アダプタ肋年について

コ〖ド毋 H-2 は、メ〖ルの SSO アダプタ肋年を绩しています。

コ〖ド毋 H-2 メ〖ルの SSO アダプタ肋年


default\|imap:///?configName=sunOneMail&configDesc=SUN-ONE-MAIL

涟揭のように、ダイナミック SSO アダプタ肋年の妨及は、グロ〖バル SSO アダプタサ〖ビステンプレ〖トの妨及と票じです。

protocol://uid:password@host:port/?configName=configuration-name
configDesc=sso-adapter-template&....

SSO アダプタテンプレ〖トの眷圭、肆片婶尸の办婶 (uid:password@host:port など) が山绩されないことがあります。SSO アダプタ肋年矢机误の眷圭、寥骏またはロ〖ルレベルではこの婶尸が山绩されませんが、ユ〖ザ〖レベルでは山绩されます。

ダイナミックレベルで千急されるプロパティは肌のとおりです。

山 H-5 SSO アダプタ肋年矢机误のプロパティ
プロパティ	棱汤	涩妥拉
configName	SSO アダプタテンプレ〖トまたは肋年の年盗を急侍する办罢の急侍灰	涩寇
configDesc	SSO アダプタテンプレ〖トの猛。ダイナミック SSO アダプタ肋年矢机误から艰评される configDesc プロパティの猛は、グロ〖バル SSO アダプタ矢机误の configName プロパティから艰评される猛と票じである (2 つの矢机误が票じプロトコルから倡幌される眷圭)	涩寇

SSO アダプタテンプレ〖トと肋年の毋

肌に绩す 2 つの毋は、ポ〖タルチャネルの肋年をどのように侯喇および鼎铜するかを绩しています。どちらの毋でも、SSO アダプタテンプレ〖トと肋年で蝗脱されるデ〖タは、ほとんど恃わりません。ただし、呵介の毋はプロパティをグロ〖バルに鼎铜する数恕を绩し、2 戎誊の毋は 1 つの寥骏でプロパティを鼎铜する数恕を绩しています。どちらの毋でも、ユ〖ザ〖 ID とパスワ〖ド攫鼠によってユ〖ザ〖を扩嘎し (试礁によって攫鼠の掐蜗が涩妥になります)、奶册したユ〖ザ〖のデスクトップからそのチャネルを钙び叫します。

SSO アダプタテンプレ〖ト柒でのサ〖バ〖の年盗

寥骏レベルでのサ〖バ〖の年盗

办婶のユ〖ザ〖が肋年の恃构を澄千できない眷圭

肌の 2 つの毋で棱汤する数恕で SSO アダプタテンプレ〖トと肋年を恃构しても、すべてのユ〖ザ〖がデスクトップ惧で恃构を澄千できるわけではありません。デスクトップからチャネルを试礁し、すでにチャネル肋年が试礁されているユ〖ザ〖は、贷赂、糠惮に簇犯なく、それ笆稿に瓷妄荚がチャネルに裁える恃构を澄千できません。瓷妄荚の肋年をこれらのユ〖ザ〖に悸刘する数恕については、≈办婶のユ〖ザ〖が肋年の恃构を澄千できない眷圭∽を徊救してください。

SSO アダプタテンプレ〖ト柒でのサ〖バ〖の年盗

ここでは、グロ〖バルに鼎铜されるサ〖バ〖での SSO アダプタテンプレ〖トの肋年について棱汤します。グロ〖バルレベルのすべてのサブ寥骏 (寥骏からロ〖ルまで) が票じ肋年を鼎铜します。寥骏レベルでサ〖バ〖を肋年する数恕については、≈寥骏レベルでのサ〖バ〖の年盗∽を徊救してください。

この肋年により、ユ〖ザ〖のデスクトップに≈メ〖ル∽チャネルが山绩され、ユ〖ザ〖は≈メ〖ル∽チャネルを试礁できるようになります。ユ〖ザ〖は、ここで称极の沮汤攫鼠 (ユ〖ザ〖 ID (uid) とパスワ〖ド) を掐蜗するだけで肋年が窗位します。

肌の毋では、糠しい SSO アダプタテンプレ〖ト、SSO アダプタ肋年、メ〖ルチャネルを侯喇します。

この毋で蝗脱する、credentialMailTemplate という糠しい SSO アダプタテンプレ〖トを纳裁します。

≈サ〖ビス肋年∽タブをクリックします。肋年できるサ〖ビスのリストがナビゲ〖ションパネルに山绩されます。

≈シングルサインオンアダプタの肋年∽までナビゲ〖ションパネルをスクロ〖ルし、SSO アダプタ灌誊の钨にある甜磅をクリックします。デ〖タパネルに≈SSO アダプタ∽ペ〖ジが山绩されます。

肋年を棱汤するフィ〖ド (≈纳裁∽ボタンと≈猴近∽ボタンのすぐ惧にあります) が鄂の觉轮で、その柒娄をクリックします。このフィ〖ルドは、≈ダイナミック∽の瓤滦の≈グロ〖バル∽という斧叫しの布にある≈SSO アダプタテンプレ〖ト∽というボックスにあります。

肋年を棱汤するフィ〖ルドが鄂の觉轮で、そこに稿揭のコ〖ド毋 H-3 に绩される SSO アダプタテンプレ〖ト矢机误链挛を掐蜗します。毋に绩される恃眶攫鼠がサイト盖铜の攫鼠と办米しない眷圭は、サイト盖铜の攫鼠に弥き垂えてください (credentialMailTemplate,company22.example.com:143, company22.example.com,true,and 1080 の办婶、またはすべてで恃构が涩妥になる材墙拉があります)。

ペ〖ジを山绩したときにフィ〖ルドが鄂でなかった眷圭は、フィ〖ルド柒のテキストをすべて联买し、猴近します。

コ〖ド毋 H-3 グロ〖バルに鼎铜されるメ〖ルの SSO アダプタテンプレ〖ト


default\|imap://company22.example.com:143/?configName=credentialMailTemplate
&encoded=password
&default=protocol
&default=clientProtocol
&default=type
&default=subType
&default=enableProxyAuth
&default=proxyAdminUid
&default=proxyAdminPassword
&default=ssoClassName
&default=enablePerRequestConnection
&default=userAttribute
&default=host
&default=port
&default=smtpServer
&default=clientPort
&default=smtpPort
&enableProxyAuth=false
&proxyAdminUid=[PROXY-ADMIN-UID]
&proxyAdminPassword=[PROXY-ADMIN_PASSWORD]
&type=MAIL-TYPE
&subType=sun-one
&ssoClassName=com.sun.ssoadapter.impl.JavaMailSSOAdapter
&enablePerRequestConnection=true
&userAttribute=uid
&clientProtocol=http
&smtpServer=company22.example.com
&sentFolderCopy=true
&clientPort=1080
&smtpPort=25
&merge=uid
&merge=password

≈纳裁∽をクリックします。

≈瘦赂∽をクリックします。

この箕爬で、IMAP プロトコルから幌まる矢机误が剩眶赂哼する材墙拉があります。これは、啼玛ありません。

この毋で蝗脱する、credentialMail という糠しい SSO アダプタ肋年を纳裁します。テンプレ〖ト叹は、サイトに努した叹涟を联买できます。

≈アイデンティティ瓷妄∽タブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストから≈サ〖ビス∽を联买し、肋年材墙なサ〖ビスのリストを山绩します。

肋年を棱汤するフィ〖ルド (≈纳裁∽ボタンと≈猴近∽ボタンのすぐ惧にあります) が鄂の觉轮で、その柒娄をクリックします。

肋年を棱汤するフィ〖ルドが鄂の觉轮で、肌のコ〖ドを掐蜗します。この毋の肋年叹は credentialMail で、肋年の棱汤は credentialMailTemplate です (サイトに圭わせて肋年叹と肋年の棱汤を今き仑えてください)。

default|imap:///?configName=credentialMail
&configDesc=credentialMailTemplate

ペ〖ジを山绩したときにフィ〖ルドが鄂でなかった眷圭は、フィ〖ルド柒のテキストをすべて联买し、猴近します。

≈纳裁∽をクリックします。

≈瘦赂∽をクリックします。

デスクトップに糠しいメ〖ルチャネルを纳裁します。この毋では、CredentialMailChannel という糠しいチャネルを纳裁します。

≈アイデンティティ瓷妄∽タブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストから≈サ〖ビス∽を联买し、肋年材墙なサ〖ビスのリストを山绩します。

≈Portal Server 肋年∽という斧叫しまでナビゲ〖ションパネルをスクロ〖ルし、≈ポ〖タルデスクトップ∽の钨にある甜磅をクリックします。デ〖タパネルに≈ポ〖タルデスクトップ∽ペ〖ジが山绩されます。

≈チャネルおよびコンテナの瓷妄∽リンクをクリックします。

≈チャネル∽という斧叫しの布の≈糠惮∽をクリックします。

≈チャネル叹∽フィ〖ルドに糠しいチャネルの叹涟を掐蜗します。この毋では、CredentialMailChannel と掐蜗します。

≈プロバイダ∽ドロップダウンメニュ〖から≈MailProvider∽を联买します。

≈位豺∽をクリックします。≈チャネルおよびコンテナの瓷妄∽ Web ペ〖ジが山绩され、糠たに侯喇したチャネルも山绩されます。

≈チャネル∽の斧叫しまでスクロ〖ルし、侯喇したチャネルの叹涟 (この毋では CredentialMailChannel) の钨にある≈プロパティの试礁∽をクリックします。

≈タイトル∽フィ〖ルドに山绩される mail などのテキストを联买して猴近し、プロバイダのタイトルを掐蜗します。この毋では、Credential Only Mail Account と掐蜗します。

≈棱汤∽フィ〖ルドに山绩される mail などのテキストを联买して猴近し、プロバイダの棱汤を掐蜗します。この毋では、Credential Only Mail Account と掐蜗します。

デ〖タパネルでペ〖ジを布にスクロ〖ルし、≈SSO アダプタ∽フィ〖ルドに山绩されているテキスト (SunOneMail など) を联买、猴近し、缄界 2 で蝗脱した SSO アダプタ肋年と票じ叹涟 (この毋では credentialMail) を掐蜗します。

涩妥に炳じてペ〖ジをスクロ〖ルし、≈瘦赂∽をクリックします。

ペ〖ジを惧にスクロ〖ルし、Container Path という剁の稿の呵介の帽胳である top をクリックします。

≈コンテナチャネル∽という斧叫しまで布にスクロ〖ルし、糠しいチャネルを纳裁するコンテナのリンクをクリックします。たとえば、MyFrontPageTabPanelContainer をクリックします。滦炳する≈プロパティの试礁∽リンクをクリックしないように庙罢してください。

≈チャネル瓷妄∽の斧叫しの布に山绩される、侯喇したチャネルの叹涟をクリックします。たとえば、≈贷赂のチャネル∽に山绩される≈CredentialMailChannel∽をクリックします。

≈蝗脱材墙および山绩材墙∽リストの钨にある≈纳裁∽ボタンをクリックします。これにより、ユ〖ザ〖がチャネルを网脱できるようになり、纳裁の肋年なしでユ〖ザ〖に山绩されます。

ペ〖ジを惧にスクロ〖ルし、≈チャネル瓷妄∽という斧叫しの布の≈瘦赂∽をクリックします。

これで糠惮のメ〖ルチャネルがデスクトップに纳裁されました。肌に、エンドユ〖ザ〖がメ〖ルチャネルの试礁ボタンをクリックしたときに山绩される、试礁材墙なフィ〖ルドを扩嘎します。≈ユ〖ザ〖 ID∽と≈パスワ〖ド∽フィ〖ルドだけを荒します。

Identity Server 瓷妄コンソ〖ルを蝗脱して、寥骏のディスプレイプロファイルドキュメントをディレクトリサ〖バ〖から艰评します。≈ディスプレイプロファイルをダウンロ〖ドおよびアップロ〖ドするには∽で、ディスプレイプロファイルドキュメントをダウンロ〖ドしてロ〖カルに瘦赂する缄界を徊救してください。

扦罢のエディタを蝗脱してディスプレイプロファイルドキュメントを倡き、缄界 3 で侯喇したチャネルの叹涟 (毋 : CredentialMailChannel) を玫します。玫す婶尸のテキストは、肌のような舱疥です。

</Properties>

</Channel>

uid および password だけを崔む SSOEditAttributes コレクションを纳裁します。肌のようなコレクションです。

</Collection>

このタイプのコレクションを纳裁すると、チャネル年盗は肌のようになります。

</Collection>

</Properties>

</Channel>

Identity Server 瓷妄コンソ〖ルを蝗脱して、糠惮に试礁したディスプレイプロファイルドキュメントをアップロ〖ドします。≈ディスプレイプロファイルをダウンロ〖ドおよびアップロ〖ドするには∽で、ディスプレイプロファイルのアップロ〖ド缄界を徊救してください。

糠しいポ〖タルエンドユ〖ザ〖とデスクトップへの千沮を侯喇します (臼维材墙)。

糠たに侯喇するユ〖ザ〖は、これまでに恃构してきた柒推をポ〖タルデスクトップ惧で澄千できます。デスクトップからどのチャネルも肋年していないユ〖ザ〖も、この恃构を澄千できます。ただし、デスクトップからチャネルの肋年を乖った贷赂のユ〖ザ〖は、この恃构を澄千できません。これらのユ〖ザ〖が肋年を澄千できるようにする缄界については、≈办婶のユ〖ザ〖が肋年の恃构を澄千できない眷圭∽を徊救してください。

≈アイデンティティ瓷妄∽タブが联买されていない眷圭はこのタブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストの≈ユ〖ザ〖∽を联买します。

≈糠惮∽をクリックして、デ〖タパネルに≈糠惮ユ〖ザ〖∽ペ〖ジを山绩します。

ユ〖ザ〖に充り碰てるサ〖ビスの钨にあるチェックボックスにチェックマ〖クを烧けます。

警なくとも、ポ〖タルデスクトップと SSO アダプタを联买します。

涩妥に炳じてペ〖ジをスクロ〖ルし、努磊なテキストフィ〖ルドにユ〖ザ〖攫鼠を掐蜗します。

涩妥に炳じてペ〖ジをスクロ〖ルし、≈瘦赂∽をクリックします。

糠惮ユ〖ザ〖の叹涟がナビゲ〖ションパネルに山绩されます。

寥骏レベルでのサ〖バ〖の年盗

ここでは、寥骏レベルでの SSO アダプタテンプレ〖トの肋年について棱汤します。この毋で蝗脱する SSO アダプタテンプレ〖トと SSO アダプタ肋年のデ〖タは、≈SSO アダプタテンプレ〖ト柒でのサ〖バ〖の年盗∽の毋で蝗脱したデ〖タとほとんど恃わりません。しかし、肌の毋では、より驴くのプロパティが SSO アダプタ肋年に回年され、SSO アダプタテンプレ〖トに回年されるプロパティは警なくなります。SSO アダプタ肋年にプロパティを回年することで、プロパティをグロ〖バルに鼎铜せずに、寥骏柒だけで鼎铜することができます。

肌の毋では、糠しい SSO アダプタ肋年とメ〖ルチャネルを侯喇します。この毋では、デフォルトの SSO アダプタテンプレ〖トを蝗脱します。侍のテンプレ〖トを侯喇する涩妥はありません。

コ〖ド毋 H-4 寥骏柒で鼎铜されるメ〖ルの SSO アダプタテンプレ〖ト


default\|imap:///?configName=SUN-ONE-MAIL
&encoded=password
&default=ssoClassName
&default=protocol
&default=clientProtocol
&merge=host
&merge=port
&merge=uid
&merge=password
&merge=smtpServer
&merge=smtpPort
&merge=sentFolderCopy
&merge=clientPort
&clientProtocol=http
&ssoClassName=com.sun.ssoadapter.impl.JavaMailSSOAdapter

この毋で蝗脱する、orgCredentialMail という糠しい SSO アダプタ肋年を纳裁します。サイトに努した叹涟を烧けることができます。

≈アイデンティティ瓷妄∽タブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストから≈サ〖ビス∽を联买し、肋年材墙なサ〖ビスのリストを山绩します。

肋年を棱汤するフィ〖ルド (≈纳裁∽ボタンと≈猴近∽ボタンのすぐ惧にあります) が鄂の觉轮で、その柒娄をクリックします。

肋年を棱汤するフィ〖ルドが鄂の觉轮で、そこに肌のコ〖ド乖を掐蜗します。この毋では、肋年叹は orgcredentialMail で、肋年の棱汤は SUN-ONE-MAIL です。この毋の攫鼠がサイトに努さないときは、サイトに盖铜の攫鼠に圭わせて材恃攫鼠を弥き垂えてください (company22.example.com:143、orgcredentialMail、company22.example.com、true、1080、および 25 の办婶、またはすべてで恃构が涩妥になる材墙拉があります)。

default|imap://company22.example.com:143/?configName=orgCredentialMail
&configDesc=SUN-ONE-MAIL
&smtpServer=company22.example.com
&sentFolderCopy=true
&clientPort=1080
&smtpPort=25

ペ〖ジを山绩したときにフィ〖ルドが鄂でなかった眷圭は、フィ〖ルド柒のテキストをすべて联买し、猴近します。

≈纳裁∽をクリックします。

≈瘦赂∽をクリックします。

この箕爬で、IMAP プロトコルから幌まる矢机误が剩眶赂哼する材墙拉があります。これは、まったく啼玛ありません。

≈フロントペ〖ジ∽タブに糠しいメ〖ルチャネルを纳裁します。この毋では、糠しいチャネルの叹涟は OrgCredentialMailChannel です。

≈アイデンティティ瓷妄∽タブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストから≈サ〖ビス∽を联买し、肋年材墙なサ〖ビスのリストを山绩します。

≈チャネルおよびコンテナの瓷妄∽リンクをクリックします。

≈チャネル∽という斧叫しの布の≈糠惮∽をクリックします。

≈チャネル叹∽フィ〖ルドに糠しいチャネルの叹涟を掐蜗します。この毋では、OrgCredentialMailChannel と掐蜗します。

≈プロバイダ∽ドロップダウンメニュ〖から≈MailProvider∽を联买します。

≈侯喇∽をクリックします。≈チャネルおよびコンテナの瓷妄∽ Web ペ〖ジが山绩され、糠たに侯喇したチャネルも山绩されます。

≈チャネル∽の斧叫しまでスクロ〖ルし、侯喇したチャネルの叹涟 (この毋では OrgCredentialMailChannel) の钨にある≈プロパティの试礁∽をクリックします。

≈タイトル∽フィ〖ルドに山绩される mail などのテキストを联买して猴近し、プロバイダのタイトルを掐蜗します。この毋では、Organization Defined Credential Only Mail Account と掐蜗します。

デ〖タパネルでペ〖ジを布にスクロ〖ルし、≈SSO アダプタ∽フィ〖ルドに山绩されているテキスト (sunOneMail など) を联买、猴近し、缄界 1 で蝗脱した SSO アダプタ肋年と票じ叹涟 (この毋では orgCredentialMail) を掐蜗します。

涩妥に炳じてペ〖ジをスクロ〖ルし、≈瘦赂∽をクリックします。

ペ〖ジを惧にスクロ〖ルし、Container Path という剁の稿の呵介の帽胳である top をクリックします。

≈チャネル瓷妄∽の斧叫しの布に山绩される、侯喇したチャネルの叹涟をクリックします。たとえば、≈贷赂のチャネル∽に山绩される≈OrgCredentialMailChannel∽をクリックします。

ペ〖ジを惧にスクロ〖ルし、≈チャネル瓷妄∽という斧叫しの布の≈瘦赂∽をクリックします。

これで糠惮のメ〖ルチャネルがデスクトップに纳裁されました。このタイプの肋年では、エンドユ〖ザ〖がチャネルの试礁ボタンをクリックすると、掐蜗する涩妥のあるユ〖ザ〖 ID およびパスワ〖ド笆嘲のすべての试礁材墙なフィ〖ルドが山绩されます。ユ〖ザ〖 ID およびパスワ〖ドフィ〖ルド笆嘲のすべてのフィ〖ルドを艰り近くには、≈SSO アダプタテンプレ〖ト柒でのサ〖バ〖の年盗∽の缄界 4 からの缄界を悸乖してください。

糠しいポ〖タルユ〖ザ〖とデスクトップへの千沮を侯喇します (臼维材墙)。

≈山绩∽ドロップダウンリストの≈ユ〖ザ〖∽を联买します。

≈糠惮∽をクリックして、デ〖タパネルに≈糠惮ユ〖ザ〖∽ペ〖ジを山绩します。

ユ〖ザ〖に充り碰てるサ〖ビスの钨にあるチェックボックスにチェックマ〖クを烧けます。

警なくとも、ポ〖タルデスクトップと SSO アダプタを联买します。

涩妥に炳じてペ〖ジをスクロ〖ルし、努磊なテキストフィ〖ルドにユ〖ザ〖攫鼠を掐蜗します。

涩妥に炳じてペ〖ジをスクロ〖ルし、≈瘦赂∽をクリックします。

糠惮ユ〖ザ〖の叹涟がナビゲ〖ションパネルに山绩されます。

办婶のユ〖ザ〖が肋年の恃构を澄千できない眷圭

瓷妄荚は、SSO アダプタテンプレ〖トと肋年を试礁または侯喇して、糠しいチャネルを纳裁したり、チャネルの肋年を恃构します。これらの恃构は、すべてのユ〖ザ〖に努脱されるわけではありません。恃构が努脱されるユ〖ザ〖は、肌のとおりです。

チャネルの肋年を办刨も乖っていないユ〖ザ〖

肋年の恃构稿に糠たに纳裁されたユ〖ザ〖

しかし、デスクトップからチャネルを试礁し、1 つまたは剩眶のチャネル肋年を恃构したユ〖ザ〖については、瓷妄荚が裁えた恃构を努脱するために、その肋年恃构をユ〖ザ〖レベルで木儡乖う涩妥があります。たとえば、瓷妄荚がグロ〖バルレベル、寥骏レベル、またはロ〖ルレベルでチャネルを纳裁した眷圭、これらのユ〖ザ〖のデスクトップでは、このチャネルは山绩されません。

このような觉斗は、Drectory Server のサ〖ビスクラス怠墙によるものです。1 つまたは剩眶のチャネルを肋年するユ〖ザ〖は、SSO アダプタテンプレ〖トおよび肋年を惧今きします。このため、瓷妄荚がグロ〖バルレベル、寥骏レベル、またはロ〖ルレベルで裁えた恃构は、これらのユ〖ザ〖のユ〖ザ〖レベルには费镜されません。

そこで、册殿に 1 つのまたは剩眶のチャネル肋年を恃构したすべてのユ〖ザ〖について、ユ〖ザ〖レベルで肋年を木儡恃构します。この恃构を乖うときは、その戮のユ〖ザ〖脱の恃构を肋年し、肌にテンプレ〖トと肋年の矢机误をコピ〖して、ユ〖ザ〖レベルの恃构が涩妥なユ〖ザ〖の肋年に木儡沤り烧けると词帽です。肌に绩す缄界は、この数恕で恃构を肋年します。ただし、コピ〖と沤り烧けを蝗脱せずに、ユ〖ザ〖レベルの肋年矢机误に木儡掐蜗することもできます。

戮のユ〖ザ〖脱の肋年恃构を窗位した稿で、ユ〖ザ〖レベルの恃构が涩妥なユ〖ザ〖の肋年を木儡恃构するには、肌の 2 つの缄界のいずれかを悸乖します。

警眶ユ〖ザ〖のユ〖ザ〖レベルの肋年恃构

驴眶のユ〖ザ〖のユ〖ザ〖レベルの肋年恃构 (スクリプトの蝗脱)

警眶ユ〖ザ〖のユ〖ザ〖レベルの肋年恃构

その戮のユ〖ザ〖脱に试礁または侯喇した SSO アダプタテンプレ〖ト矢机误と SSO アダプタ肋年矢机误をコピ〖し、ユ〖ザ〖レベルでの木儡恃构が涩妥なユ〖ザ〖の肋年に沤り烧けるには、肌の缄界を悸乖します。

SSO アダプタ肋年から矢机误をコピ〖するには

≈アイデンティティ瓷妄∽タブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストから≈サ〖ビス∽を联买し、肋年材墙なサ〖ビスのリストを山绩します。

≈default|http:///...","default|imap:///...∽など、コピ〖する矢机误をクリックします。

≈纳裁∽ボタンと≈猴近∽ボタンのすぐ惧にある、肋年を棱汤するフィ〖ルドに、联买した矢机误が山绩されます。フィ〖ルドの柒推链挛をコピ〖し、缄界 2 に渴みます。

Sun ONE Identity Server 瓷妄コンソ〖ルの≈アイデンティティ瓷妄∽タブをクリックし、ナビゲ〖ションパネルに≈山绩∽ドロップダウンリストを山绩します。

≈山绩∽ドロップダウンリストから≈ユ〖ザ〖∽を联买します。Sun ONE Portal Server のユ〖ザ〖がリスト山绩されます。

ユ〖ザ〖レベルで肋年を试礁するユ〖ザ〖の钨にある甜磅をクリックし、海刨はデ〖タパネルに侍の≈山绩∽ドロップダウンリストを山绩します。

デ〖タパネルの≈山绩∽ドロップダウンリストで≈SSO アダプタ∽をクリックします。

肋年を棱汤するフィ〖ルド (≈纳裁∽ボタンと≈猴近∽ボタンのすぐ惧にあります) をクリックします。

缄界 1 でコピ〖した SSO アダプタ肋年矢机误を、この肋年を棱汤するフィ〖ルドに沤り烧けます。

≈シングルサインオンアダプタの肋年∽ボックスが山绩されなくなるまで宝にスクロ〖ルします。

联买されていない眷圭は、≈カスタマイズ∽を联买します (ここでは、≈カスタマイズ∽、≈费镜∽、≈痰浑∽を联买できます)。

涩妥に炳じて焊にスクロ〖ルし、≈瘦赂∽をクリックします。

驴眶のユ〖ザ〖のユ〖ザ〖レベルの肋年恃构 (スクリプトの蝗脱)

驴眶のユ〖ザ〖を滦据に、肋年の恃构をユ〖ザ〖レベルで努脱するには、泼年のユ〖ザ〖と、そのユ〖ザ〖に簇息烧ける SSO アダプタテンプレ〖トおよび肋年などを急侍する词帽なスクリプトを崔むファイルを侯喇します。

肌に、そのファイルを徊救する ldapmodify コマンドを悸乖します。このファイルはスクリプト柒のユ〖ザ〖肋年の恃构を悸刘し、Directory Server を恃构します。

サイト攫鼠に圭わせて、コ〖ド毋 H-5 のようなファイルを侯喇します。

ファイル叹には、.ldif という儡萨辑を烧けます。

このファイルでは、ユ〖ザ〖レベルでの SSO アダプタの木儡肋年を涩妥とするすべてのユ〖ザ〖について、迫惟したエントリを侯喇します。

ユ〖ザ〖ごとに 4 乖のコ〖ドを淡揭します。

肌の毋は、2 客尸のサンプルエントリだけを崔みます。ファイル叹は attr.ldif、2 客のユ〖ザ〖は user1 と user2、寥骏叹は example です。2 客のユ〖ザ〖が鼎奶して徊救する SSO アダプタ肋年の叹涟は group1imapmail で、group1imapmail 肋年が徊救する SSO アダプタテンプレ〖トを急侍する肋年の棱汤は everyoneimap です。この毋では、これは 2 客のユ〖ザ〖に鼎奶しています。

コ〖ド毋 H-5 Directory Server 脱のスクリプトが淡揭された attr.ldif というファイル


dn: uid=user1,ou=People,o=example.com,o=isp
changetype:modify
add:sunSSOAdapterConfigurations
sunSSOAdapterConfigurations:
default\|imap:///?configName=group1imapmail&configDesc=everyoneimap

dn: uid=user2,ou=People,o=example.com,o=isp
changetype:modify
add:sunSSOAdapterConfigurations
sunSSOAdapterConfigurations:
imap:///?configName=group1imapmail&configDesc=everyoneimap

コ〖ド毋 H-6 で蝗脱しているような ldapmodify コマンドを蝗脱して、缄界 1 で侯喇したファイルを Directory Server に流慨します。これらのコマンドのコ〖ドは、サイトに圭わせて掐蜗してください。

肌の毋は、Directory Server にファイルを流慨するためのコマンドを绩しています。mypassword とういパスワ〖ド、localhost というホスト叹、デフォルトのポ〖ト戎规 389、attr.ldif という流慨ファイル叹は、この毋に盖铜の攫鼠です。

コ〖ド毋 H-6 Directory Server へ attr.ldif というファイルを流慨するコマンド


setenv LD_LIBRARY_PATH Directory-server-install-dir/lib

Directory-server-install-dir/shared/bin/ldapmodify -D "cn=Directory Manager
" -w mypassword -h localhost -p 389 -f attr.ldif

このコ〖ドは、呵介にパスを LD_LIBRARY_PATH に肋年し、ldapmodify コマンドの眷疥を回年します。肌に、ldapmodify が悸乖されます。このコマンドで蝗脱しているオプションの车妥は、肌のとおりです。


-D	ディレクトリにバインドするための急侍叹を回年する。この眷圭は "cn=Directory Manager,"
-w	ディレクトリへの千沮に涩妥なパスワ〖ドを回年する。この眷圭は mypassword
-h	Directory Server が苍瓢するホストを回年する。この眷圭は localhost
-p	Directory Server が略怠しているポ〖トを回年する。この眷圭は 389
-f	Directory Server が粕み艰るファイルを回年する。この眷圭は attr.ldif

ldapmodify コマンドの拒嘿については、∝Sun ONE Directory Server 瓷妄ガイド≠を徊救してください。

涟へ誊肌瑚苞肌へ

烧峡 H SSO アダプタテンプレ〖トと肋年

シングルサインオンアダプタの车妥

SSO アダプタテンプレ〖トの妨及 : Global

SSO アダプタのグロ〖バル掳拉

SSO アダプタテンプレ〖トへのアクセス

SSO アダプタテンプレ〖トについて

SSO アダプタ肋年の妨及 : ダイナミック

SSO アダプタのダイナミック掳拉

SSO アダプタ肋年へのアクセス

SSO アダプタ肋年について

SSO アダプタテンプレ〖トと肋年の毋

SSO アダプタテンプレ〖ト柒でのサ〖バ〖の年盗

寥骏レベルでのサ〖バ〖の年盗

办婶のユ〖ザ〖が肋年の恃构を澄千できない眷圭

警眶ユ〖ザ〖のユ〖ザ〖レベルの肋年恃构

驴眶のユ〖ザ〖のユ〖ザ〖レベルの肋年恃构 (スクリプトの蝗脱)

烧峡 H
SSO アダプタテンプレ〖トと肋年