test

Sun Java System Portal Server Secure Remote Access 7.2 管理ガイド

連携管理リソースの設定

連携リソース (サービスプロバイダ、ID プロバイダ、共通ドメイン Cookie サービス (Common Domain Cookie Service、CDCS)) は、それぞれが常駐するゲートウェイプロファイルベースで設定されます。ここでは、次の 3 つの例の設定方法について説明します。

Procedure連携管理リソースを設定する

  1. すべてのリソースが企業イントラネット上に存在する場合

  2. すべてのリソースが企業イントラネット上に存在しない場合、または ID プロバイダがインターネット上に存在する場合

  3. すべてのリソースが企業イントラネット上に存在しない場合、または、サービスプロバイダがインターネット上のサードパーティーで、ID プロバイダがゲートウェイによって保護されている場合

設定 1

この設定では、サービスプロバイダ、ID プロバイダ、共通ドメイン Cookie サービス (CDCS) が同一の企業イントラネットに配備され、ID プロバイダはインターネット DNS (Domain Name Server) に公開されていません。CDCS の使用はオプションです。

この設定では、ゲートウェイは Portal Server であるサービスプロバイダをポイントします。この設定は、Portal Server の複数のインスタンスで有効です。

Procedureゲートウェイでサービスプロバイダ (Portal Server) を設定する

  1. Portal Server 管理コンソールに管理者としてログインします。

  2. 「Secure Remote Access」タブを選択し、属性を変更する適切なゲートウェイプロファイルを選択します。

    「ゲートウェイプロファイルを編集」ページが表示されます。

  3. 「コア」タブを選択します。

  4. 「Cookie 管理を有効」チェックボックスにチェックマークを付けて、Cookie 管理を有効化します。

  5. 「セキュリティー」タブを選択します。

  6. 「非認証 URL」リストに含まれる /amserver/portal/dt などの相対 URL を使用するには、「Portal Server」フィールドに Portal Server 名を入力します。次に例を示します。

    http:// idp-host:port/amserver/js

    http:// idp-host:port/amserver/UI/Login

    http://idp-host:port /amserver/css

    http://idp-host:port /amserver/SingleSignOnService

    http://idp-host:port/amserver/UI/blank

    http://idp-host:port /amserver/postLogin

    http:// idp-host:port/amserver/login_images

  7. 「Portal Server」フィールドに、Portal Server 名を入力します。たとえば、/amserver と入力します。

  8. 「保存」をクリックします。

  9. 「セキュリティー」タブを選択します。

  10. 「非認証 URL」リストに、連携リソースを追加します。次に例を示します。

    /amserver/config/federation

    /amserver/IntersiteTransferService

    /amserver/AssertionConsumerservice

    /amserver/fed_images

    /amserver/preLogin

    /portal/dt

  11. 「追加」をクリックします。

  12. 「保存」をクリックします。

  13. 「非認証 URL」リストに含まれる URL への到達にプロキシが必要な場合は、「配備」タブを選択します。

  14. 「ドメインとサブドメインのプロキシ」フィールドに、適切な Web プロキシを入力します。

  15. 「追加」をクリックします。

  16. 「保存」をクリックします。

  17. 端末ウィンドウから、次のコマンドを指定してゲートウェイを再起動します。

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

設定 2

この設定では、ID プロバイダと共通ドメイン Cookie プロバイダ (CDCP) は企業イントラネットに配備されていません。または、ID プロバイダがインターネット上のサードパーティープロバイダとして存在します。

この設定では、ゲートウェイは Portal Server であるサービスプロバイダをポイントします。この設定は、Portal Server の複数のインスタンスで有効です。

Procedureゲートウェイでサービスプロバイダ (Portal Server) を設定する

  1. Portal Server 管理コンソールに管理者としてログインします。

  2. 「Secure Remote Access」タブを選択し、属性を変更する適切なゲートウェイプロファイルを選択します。

  3. 「コア」タブを選択します。

  4. 「Cookie 管理を有効」チェックボックスにチェックマークを付けて、Cookie 管理を有効化します。

  5. 「非認証 URL」リストに含まれる /amserver/portal/dt などの相対 URL を使用するには、「Portal Server」フィールドにサービスプロバイダの Portal Server 名を入力します。

    http://idp-host:port/amserver/js

    http://idp-host:port /amserver/UI/Login

    http://idp-host:port /amserver/css

    http:// idp-host:port/amserver/SingleSignOnService

    http://idp-host:port /amserver/UI/blank

    http://idp-host:port /amserver/postLogin

    http:// idp-host:port/amserver/login_images

  6. 「保存」をクリックします。

  7. 「セキュリティー」タブをクリックします。

  8. 「非認証 URL」リストに、連携リソースを追加します。次に例を示します。

    /amserver/config/federation

    /amserver/IntersiteTransferService

    /amserver/AssertionConsumerservice

    /amserver/fed_images

    /amserver/preLogin

    /portal/dt

  9. 「追加」をクリックします。

  10. 「保存」をクリックします。

  11. 「非認証 URL」リストに含まれる URL への到達にプロキシが必要な場合は、「配備」タブを選択します。

  12. 「ドメインとサブドメインのプロキシ」フィールドに、Web プロキシに関する情報を入力します。

  13. 「追加」をクリックします。

  14. 「保存」をクリックします。

  15. 端末ウィンドウから、次のコマンドを指定してゲートウェイを再起動します。

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>

設定 3

この設定では、ID プロバイダと共通ドメイン Cookie プロバイダ (CDCP) は企業イントラネットに配備されていません。または、サービスプロバイダがインターネット上のサードパーティープロバイダとして存在し、ID プロバイダはゲートウェイによって保護されています。

この設定では、ゲートウェイは Portal Server である ID プロバイダをポイントします。

この設定は、Portal Server の複数のインスタンスで有効です。インターネット上でこのような設定が行われることはほとんどありませんが、一部の企業ネットワークではイントラネット内でこのような設定を行なっています。この設定では、ID プロバイダはファイアウォールによって保護されたサブネットに常駐し、サービスプロバイダには企業ネットワーク内から直接アクセスできます。

Procedureゲートウェイで ID プロバイダ (Portal Server) を設定する

  1. Portal Server 管理コンソールに管理者としてログインします。

  2. 「Secure Remote Access」タブを選択し、属性を変更する適切なゲートウェイプロファイルを選択します。

  3. 「コア」タブを選択します。

  4. 「Cookie 管理を有効」チェックボックスにチェックマークを付けて、Cookie 管理を有効化します。

  5. 「非認証 URL」リストに含まれる /amserver/portal/dt などの相対 URL を使用するには、「Portal Server」フィールドにサービスプロバイダの Portal Server 名を入力します。

    http://idp-host:port/amserver/js

    http://idp-host:port /amserver/UI/Login

    http://idp-host:port /amserver/css

    http:// idp-host:port/amserver/SingleSignOnService

    http://idp-host:port /amserver/UI/blank

    http://idp-host:port /amserver/postLogin

    http:// idp-host:port/amserver/login_images

  6. 「保存」をクリックします。

  7. 「セキュリティー」タブを選択します。

  8. 「非認証 URL」リストに、連携リソースを追加します。次に例を示します。

    /amserver/config/federation

    /amserver/IntersiteTransferService

    /amserver/AssertionConsumerservice

    /amserver/fed_images

    /amserver/preLogin

    /portal/dt

  9. 「追加」をクリックします。

  10. 「保存」をクリックします。

  11. 「非認証 URL」リストに含まれる URL への到達にプロキシが必要な場合は、「配備」タブを選択します。

  12. 「ドメインとサブドメインのプロキシ」フィールドに、Web プロキシに関する情報を入力します。

  13. 「追加」をクリックします。

  14. 「保存」をクリックします。

  15. 端末ウィンドウから、次のコマンドを指定してゲートウェイを再起動します。

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>