設定 3

この設定では、ID プロバイダと共通ドメイン Cookie プロバイダ (CDCP) は企業イントラネットに配備されていません。または、サービスプロバイダがインターネット上のサードパーティープロバイダとして存在し、ID プロバイダはゲートウェイによって保護されています。

この設定では、ゲートウェイは Portal Server である ID プロバイダをポイントします。

この設定は、Portal Server の複数のインスタンスで有効です。インターネット上でこのような設定が行われることはほとんどありませんが、一部の企業ネットワークではイントラネット内でこのような設定を行なっています。この設定では、ID プロバイダはファイアウォールによって保護されたサブネットに常駐し、サービスプロバイダには企業ネットワーク内から直接アクセスできます。

ゲートウェイで ID プロバイダ (Portal Server) を設定する

1. Portal Server 管理コンソールに管理者としてログインします。

2. 「Secure Remote Access」タブを選択し、属性を変更する適切なゲートウェイプロファイルを選択します。

3. 「コア」タブを選択します。

4. 「Cookie 管理を有効」チェックボックスにチェックマークを付けて、Cookie 管理を有効化します。

5. 「非認証 URL」リストに含まれる /amserver や /portal/dt などの相対 URL を使用するには、「Portal Server」フィールドにサービスプロバイダの Portal Server 名を入力します。

   http://idp-host:port/amserver/js

   http://idp-host:port /amserver/UI/Login

   http://idp-host:port /amserver/css

   http:// idp-host:port/amserver/SingleSignOnService

   http://idp-host:port /amserver/UI/blank

   http://idp-host:port /amserver/postLogin

   http:// idp-host:port/amserver/login_images

6. 「保存」をクリックします。

7. 「セキュリティー」タブを選択します。

8. 「非認証 URL」リストに、連携リソースを追加します。次に例を示します。

   /amserver/config/federation

   /amserver/IntersiteTransferService

   /amserver/AssertionConsumerservice

   /amserver/fed_images

   /amserver/preLogin

   /portal/dt

9. 「追加」をクリックします。

10. 「保存」をクリックします。

11. 「非認証 URL」リストに含まれる URL への到達にプロキシが必要な場合は、「配備」タブを選択します。

12. 「ドメインとサブドメインのプロキシ」フィールドに、Web プロキシに関する情報を入力します。

13. 「追加」をクリックします。

14. 「保存」をクリックします。

15. 端末ウィンドウから、次のコマンドを指定してゲートウェイを再起動します。

    ./psadmin start-sra-instance –u amadmin – f <password file> –N <profile name>– t <gateway>