JES: Java ES を使ってみよう(6): SSO の設定
JES: Java ES を使ってみよう(5): インストール後の設定 の続きです。
ほとんどのものが設定できましたね。これでいろいろ使うことができますが、前回の設定でいくつか SSO という文字が出てきたのを覚えていますか?
これって何するものでしょう?
よくシングルサインオン (Single Sign On) という言葉を耳にしますよね。これを使えば一度ログインしたらパスワード入力なしで他のソフトウェアを利用することができるようになります。SSO と名前がついている属性はそれに関係するものだと思って下さい。
シングルサインオンを見てみよう
実は前回までの設定で Access Manager、Messaging Server と Communication Express の SSO は設定できてしまっています。試しに次のことをしてみましょう。どうなるでしょう。
1. Communication Express にログインします。
2. ブラウザの URL フィールを http://hostname:8100 と変更してリターンキーを押しましょう
ポート 8100 は Messaging Server の Messenger Express のポートです。どうなるでしょう?
ほら無事に Messenger Express が開きましたよね!
ログイン画面が表示されずに直接 Messenger Express のユーザー画面が表示されました。これが簡単な SSO の例です。
3. ブラウザの URL フィールドを http://hostname/amconsole
と変更してリターンキーを押しましょう
4. ブラウザの URL フィールドを http://hostname:8103 と変更してリターンキーを押しましょう
Calendar Server の SSO を設定しよう
前回までの設定では Calendar Server の SSO は設定しなかったのですよね。これを今回設定してみましょう。/opt/SUNWics5/cal/config/ics.conf ファイルを編集して以下の行の先頭の ! と取り、次のように変更します。
形式はほとんど Messaging Server を設定したときと同じです。Calendar Server を再起動します。
手順1 のように Communication Express にログインした後、URL を http://hostname:8103 と変更してリターンキーを押します…おお!今度は無事に Calendar Express にログインなしで入れましたね!!
今回の設定は Configuring Single Sign-on (SSO) for Communications Products のところを参考にしてみてください。
ほとんどのものが設定できましたね。これでいろいろ使うことができますが、前回の設定でいくつか SSO という文字が出てきたのを覚えていますか?
# ./configutil -o local.webmail.sso.amnamingurl -v http://hostname:80/amserver/namingservice
これって何するものでしょう?
よくシングルサインオン (Single Sign On) という言葉を耳にしますよね。これを使えば一度ログインしたらパスワード入力なしで他のソフトウェアを利用することができるようになります。SSO と名前がついている属性はそれに関係するものだと思って下さい。
シングルサインオンを見てみよう
実は前回までの設定で Access Manager、Messaging Server と Communication Express の SSO は設定できてしまっています。試しに次のことをしてみましょう。どうなるでしょう。
1. Communication Express にログインします。
作成した test というユーザーIDでログインしてみましょう。
http://hostname/uwc
無事ログインできました。
http://hostname/uwc
無事ログインできました。
2. ブラウザの URL フィールを http://hostname:8100 と変更してリターンキーを押しましょう
ポート 8100 は Messaging Server の Messenger Express のポートです。どうなるでしょう?
ほら無事に Messenger Express が開きましたよね!
ログイン画面が表示されずに直接 Messenger Express のユーザー画面が表示されました。これが簡単な SSO の例です。/amconsole は Access Manager
の管理画面です。さて、どうなるでしょう?
ほら無事にユーザー test 用の管理画面が開きましたよね!
これらは単独で設定した場合にはそれぞれ再ログインが必要になってしまいます。面倒でしょう?これを簡単にするのが SSO
です。よ~し、じゃ調子にのって Calendar Express も行っちゃおうかな~ということで、ほら無事にユーザー test 用の管理画面が開きましたよね!
4. ブラウザの URL フィールドを http://hostname:8103 と変更してリターンキーを押しましょう
8103 は Calendar Server の Calendar Express のポートです。さてさてさて、どうなるでしょう?
あれれ…残念ながら Calendar Express のログイン画面が表示されてしまいました…
なんで~!?
あれれ…残念ながら Calendar Express のログイン画面が表示されてしまいました…
なんで~!?Calendar Server の SSO を設定しよう
前回までの設定では Calendar Server の SSO は設定しなかったのですよね。これを今回設定してみましょう。/opt/SUNWics5/cal/config/ics.conf ファイルを編集して以下の行の先頭の ! と取り、次のように変更します。
local.calendar.sso.amnamingurl = "http://hostname:80/amserver/namingservice" local.calendar.sso.singlesignoff = "yes" local.calendar.sso.amcookiename = "iPlanetDirectoryPro"
形式はほとんど Messaging Server を設定したときと同じです。Calendar Server を再起動します。
# cd /opt/SUNWics5/cal/sbin # ./stop-cal # ./start-cal
手順1 のように Communication Express にログインした後、URL を http://hostname:8103 と変更してリターンキーを押します…おお!今度は無事に Calendar Express にログインなしで入れましたね!!
今回の設定は Configuring Single Sign-on (SSO) for Communications Products のところを参考にしてみてください。
