Interstage Portalworks 管理者ガイド

目次 索引

A.10.2 認証方式切り替えツール

【コマンド名】

• 
  [Portalworksインストールフォルダ]\bin\pwauthchange.bat
• 
  [Portalworksインストールフォルダ]/bin/pwauthchange.sh

【実行例】

実行すると以下の画面がまず表示されます。

The authentication type which you can select is as follows.
         0: Portalworks
         1: LDAP
         2: InterstageSSO 
Please select a number of authentication type :  [0-2,?,q]

この画面は、変更する認証方式を聞いています。
0もしくは2を選択した場合は、そのまま確認画面へ遷移しますが、1を選択した場合は認証サーバの情報を入力する必要があり以下の画面表示へ遷移します。0で示されているPortalworksは独自認証を示しています。

LDAPを選択した場合

Please specify server address. [?,q] ldap.portalworks.co.jp <RETURN>

この画面はLDAPサーバアドレス（マシンアドレス）を聞いています。デフォルトはありません。ここでは、「ldap.portalworks.co.jp」と入力します。

Please specify port. [1-65535,?,q] 389<RETURN>

LDAPポート番号（LDAPアクセス用のポート番号）を指定してください。デフォルトはありません。ここでは、「389」と入力します。

Please specify access DN. [?,q] 
uid=kmuser,o=portalworks,c=jp<RETURN>

LDAPアクセス用DN（LDAPサーバの管理者用DN（Distinguished Name））を聞いています。デフォルトはありません。ここでは、「uid=kmuser,o=portalworks,c=jp」と入力します。

Please specify access password. [?]<RETURN>
Please specify access password again. [?]<RETURN>

LDAPアクセス用パスワード（PortalworksがLDAPサーバにアクセスする際のパスワード）を聞いています。ここでは、パスワードと確認入力との一致チェックは行いますが、実際にLDAPにアクセスできるかどうかの検証は行いません。デフォルトはありません。ここでは、入力した文字列は表示されません。

Please specify base DN. [?,q] o=portalworks,c=jp<RETURN>

ユーザのベースDN（Portalworksの利用者が登録されているLDAPサーバ上のツリーのベースDN）を聞いています。デフォルトはありません。ここでは、「o=portalworks,c=jp」と入力します。

Please specify unique key. [?,q] uid<RETURN>

ユニークキー（Portalworksの利用者を識別するためのキー）を聞いています指定してください。ユニークキーとしては、通常、uidを使用します。ユニークキーの値は、Portalworksの利用者ログイン認証画面のユーザ名となりますのでベースDN内で一意である必要があります。デフォルトはありません。ここでは、「uid」と入力します。

Information for authentication.
        Authentication type : LDAP
        Server address     : ldap.portalworks.co.jp
        Server port        : 389
        Access DN          : uid=kmuser,o=portalworks,c=jp
        Access password    : ********
        Base DN            : o=portalworks,c=jp
        Unique key         : uid
Do you want to change this information? n<RETURN>

認証システムの設定を再確認する画面です。表示した値に間違いがなければ、「n<RETURN>」を入力してください。「y<RETURN>」を入力すると再度入力に戻ります。ここでは、「n<RETURN>」を入力し切り替えを実行します。

Interstage シングル・サインオンの場合

Information for authentication.
        Authentication type : InterstageSSO
Do Do you want to change this information? n<RETURN>

認証システムの設定を再確認する画面です。表示した値に間違いがなければ、「n<RETURN>」を入力してください。「y<RETURN>」を入力すると再度入力に戻ります。ここでは、「n<RETURN>」を入力し切り替えを実行します。

【コマンド実行後の作業】

本コマンドを実行後、各認証サーバに対して利用者の登録を行ってください。

独自認証の場合は、Portalworksの運用管理画面より行ってください。

Interstage シングル・サインオンの場合は、さらに以下の作業を行ってください。

1. Interstage シングル・サインオン用のjarファイルをクラスパスに追加してください。
   クラスパスの追加方法については、“サーブレットの環境設定”を参照してください。
   • 
     <Interstageインストールフォルダ>\F3FMSSO\ssoatzag\lib\isssomod.jar
   • 
     /opt/FJSVssoaz/lib/isssomod.jar
     
     
2. Portalworksの定義ファイルの変更をしてください。
   • 
     <Interstageインストールフォルダ>\Portalworks\WEB-INF\conf\logon.conf
   • 
     /opt/FJSVispw/WEB-INF/conf/logon.conf
   
   変更前
   /** Login Configuration for the Interstage Portalworks **/
   
   PortalWorks {
   　　com.fujitsu.portalworks.brickfront.auth.module.PWLoginModule required normalize=lower;
   };
   
   変更後
   /** Login Configuration for the Portalworks **/
   
   PortalWorks {
   　　com.fujitsu.interstage.sso.auth.module.ISCredentialLoginModule sufficient;
   　　com.fujitsu.interstage.sso.auth.module.ISLoginModule sufficient
   　　　　authservertrusted="yes";
   };
3. ログオフ後のURLの設定を変更します。
   1. HTTPプロトコル経由でアクセスできる箇所にHTMLファイルを用意します。
   2. サーブレットを起動します。（“サーブレットの起動と停止”を参照）
   3. 運用管理コンソールを起動をします。
      運用管理コンソールの起動方法については、“1.4.3 運用管理機能（運用管理コンソール）の起動”を参照してください。
   4. [システム全般 - ログオフURL]をクリックします。
   5. [ログオフ後のURL]に1.で設定したファイルのURLを指定します。

目次 索引