test

Sun Java System Portal Server 7.2 管理ガイド

第 11 章 Portal Server シングルサインオンアダプタの管理

この章では、SSO (シングルサインオン) アダプタを設定して、エンドユーザーが利用できるオプションを調節する方法について説明します。この章で説明する内容は次のとおりです。

シングルサインオンアダプタの概要

シングルサインオンアダプタサービスを使用することで、エンドユーザーは Portal Server プロバイダやその他の Web アプリケーションなどのアプリケーションを使用し、1 回のサインオンだけで各種リソースサーバーに認証アクセスすることができます。アクセスできるリソースサーバーは、システムに実装されている SSO アダプタインタフェースによって異なります。

Portal Server は、次のリソースサーバーの SSO アダプタを提供しています。アドレス帳、カレンダ、およびメール。Instant Messaging チャネルのシングルサインオンは、SSO アダプタ経由では利用できませんが、Sun Java System Portal Server 認証方法経由で利用できます。この方法については、Instant Messaging チャネルの authMethod プロパティーを参照してください。アドレス帳、カレンダ、メールの各サービスは、次の製品で利用できます。

リソースサーバーには、通常はメールサーバー用の JavaMail TM API など、標準的な API (アプリケーションプログラミングインタフェース) を使用して、アプリケーションによってアクセスされます。API を使用して認証接続を作成するには、API に接続の設定データを提供する必要があります。SSO アダプタの目的は、この設定データを供給することにあり、データの格納には SSO アダプタサービスが使用されます。

SSO アダプタサービスは、メタアダプタとアダプタという 2 つのレベルのデータを定義します。メタアダプタは、ユーザーが利用することになる接続のクラスを定義します。複数のユーザーが 1 つのメタアダプタを使用できます。メタアダプタは、そのメタアダプタを使用するすべてのユーザーに同一のデータ値を定義します。これには、デフォルト値と、ユーザーが編集できる値に関する情報が含まれます。このため、メタアダプタは、グローバルサービスレベルで定義されます。

アダプタは、メタアダプタの設定に加えて、組織、ロール、またはユーザーに固有のデータ値を提供します。アダプタはメタアダプタを参照し、ユーザーが編集できないプロパティーのデータ値をメタアダプタから取得します。エンドユーザーが、アダプタの編集可能なプロパティーを変更すると、そのアダプタは、そのエンドユーザーだけに適用されます。

SSO アダプタサービスを使用する Sun Java System Portal Server の通信チャネルは、メタアダプタまたはアダプタのいずれかを参照し、リソースサーバーとの接続に必要なデータ値を取得します。チャネルがメタアダプタを参照する場合、ユーザーが設定情報を保存すると、チャネルはアダプタを参照するようになります。参照されたアダプタは、メタアダプタを参照します。

SSO アダプタの管理はすべて、Portal Server のコンソール Web アプリケーションか psadmin コマンド行インタフェースで行います。Portal Server コンソールのデフォルトの配備 URI は、/psconsole です。psadmin CLI のデフォルトの場所は、Solaris の場合、/opt/SUNWportal/bin です。

メタアダプタの管理

メタアダプタは、ユーザーが利用することになる接続のクラスを定義します。複数のユーザーが 1 つのメタアダプタを使用できます。

メタアダプタを使用して次のタスクを実行できます。

Procedureメタアダプタを表示する

  1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

  2. 「SSO アダプタ」タブを選択します。

    メタアダプタのリストがテーブルに表示されます。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』「psadmin list-ssoadapters」

Procedureメタアダプタを作成する

  1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

  2. 「SSO アダプタ」タブを選択します。

  3. 「メタアダプタのリスト」から「新しいメタアダプタ」をクリックしてウィザードを起動します。

  4. 手順に従った後、「了解」をクリックし、指定されたメタアダプタを作成します。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』「psadmin create-ssoadapter-template」

Procedureアダプタを表示する

  1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

  2. 「SSO アダプタ」タブを選択します。

    • DN のアダプタを表示するには、「アダプタを場所ごとに表示」をクリックします。

      1. 「DN を選択」ドロップダウンメニューで任意の DN を選択します。

        選択した DN のアダプタが一覧表示されます。

    • メタアダプタのアダプタを表示するには、「メタアダプタのリスト」でメタアダプタを選択します。

      1. 「選択したメタアダプタのアダプタを表示」をクリックします。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』「psadmin list-ssoadapters」

注 –

CLI に許可されるアダプタのリストは、DN によるリストのみです。

アダプタの管理

アダプタは、メタアダプタの設定に加えて、組織、ロール、またはユーザーに固有のデータ値を提供します。アダプタはメタアダプタを参照し、ユーザーが編集できないプロパティーのデータ値をメタアダプタから取得します。エンドユーザーが、アダプタの編集可能なプロパティーを変更すると、そのアダプタは、そのエンドユーザーだけに適用されます。

SSO アダプタ設定を使用して次のタスクを実行できます。

Procedureアダプタを作成する

  1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

  2. 「SSO アダプタ」タブを選択します。

  3. 「メタアダプタのリスト」からメタアダプタを選択します。

  4. 「選択したメタアダプタのアダプタを表示」をクリックします。

  5. 「新しいアダプタ」をクリックします。

    「新しいアダプタ」ページが表示されます。

  6. 必要に応じて設定属性を指定します。

  7. 「了解」をクリックします。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』「create-ssoadapter-config」

Procedureアダプタの設定プロパティーを編集する

  1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

  2. 「SSO アダプタ」タブを選択します。

  3. 「アダプタを場所ごとに表示」をクリックします。

  4. 「DN を選択」ドロップダウンメニューで任意の DN を選択します。

    アダプタのリストが表示されます。

  5. アダプタを選択し、必要に応じて設定属性を変更します。

  6. 「了解」をクリックします。

同等の psadmin コマンド

『Sun Java System Portal Server 7.2 Command-Line Reference』「psadmin set-ssoadapter-property」

匿名ユーザーの作成

エンドユーザーは、管理者が設定した読み取り専用通信チャネルにログインなしでアクセスすることができます。ただし、通常はエンドユーザーがこれらのチャネルを編集することはできません。

Procedure匿名ユーザーのリストを作成する

  1. 「管理コンソールにログインする」の手順に従って、管理コンソールにログインします。

  2. 「SSO アダプタ」タブを選択します。

  3. 「SSO アダプタの作業」から「SSO アダプタに認証なしでアクセスできるユーザーのリストを編集」をクリックします。

  4. 「ユーザーの場所」から「ユーザーを追加」をクリックします。

  5. 「見つかったユーザー」テーブルからユーザーを選択します。

  6. 「選択したユーザーを追加」をクリックします。

    注 –

    匿名ユーザー機能は、Portal Server 管理コンソールでのみ使用できます。