TeamWARE Office 200X V2.0 管理者ガイド |
目次 索引 |
第14章 Webサービスの管理 | > 14.12 Interstage Application Serverを利用したシングルサインオン |
ユーザアカウントのマッピングルールとは、TeamWARE OfficeのユーザアカウントをInterstage Application Serverのユーザ属性を使って、どのように特定するかの取り決めです。マッピングルールは、システム管理者とSSO管理者とで相談して取り決める必要があります。
TeamWARE Webサービスでは、TeamWARE Officeで作成・管理しているユーザアカウントを使用します。 |
シングルサインオンを行う場合、TeamWARE Officeと、連携するInterstage Application Serverの両方にユーザアカウントが必要です。シングルサインオンを行うTeamWARE Officeのユーザアカウントは、Interstage Application Serverのユーザアカウントと1対1に対応しなければなりません。システム管理者は、SSO管理者と、この対応の規則(マッピングルール)を取り決めなければなりません。Interstage Application Serverのユーザアカウントは、“uid(ユーザID)”、“employeeNumber(従業員番号)”、“mail(メールアドレス)”などの属性を含んでいます。
マッピングルールの例を以下に示します。
"従業員番号"、“メールアドレス”などの、ユーザアカウントに含まれる利用者の属性を、ユーザ属性と呼びます。
ユーザアカウントのマッピングルールには、以下に示すInterstage Application Serverのユーザ属性が使用できます。標準値は、“uid”です。
なお、マッピングルールの初期値として、以下が設定されています。
SSOMapKey = LOGON_NAME
SSOMapFormat = %uid
これは、「Interstage Application Server のユーザアカウントのuid属性(InterstageでのユーザID)を、TeamWARE Officeのユーザアカウントのログイン名とする」という設定です。標準値を変更する場合は、TeamWARE Officeのインストールディレクトリにある、初期化ファイルで定義している[SSO]セクションを設定します。標準値でかまわない場合、初期化ファイルの設定は不要です。
|
[tximport]コマンドを使うと、新規にTeamWARE Webサービスのユーザを登録するときに、Interstage Application Serverのユーザアカウントから、TeamWARE Officeのユーザアカウントを作成することができます。また、[tximport]コマンドで、Interstage Application ServerとTeamWARE Webサービスのユーザアカウントの同期をとることもできます。[tximport]コマンドについての詳細は、“付録L [tximport]コマンド”を参照してください。 |
[SSO] |
[SSO]セクションのSSOMapFormatキーにユーザアカウントのマッピングルールを指定します。指定形式を以下に示します。“[ ]”は省略可能であることを示します。“|”はどちらかを指定できることを示します。
指定形式には以下の2種類があります。
%X500AttributeName[+N|-N] |
X500AttributeName:SN、uid、employeeNumberなどの属性を指定します。これらの属性は、Interstage Application Serverのリポジトリに定義されています。
+N:直前のX500AttributeNameの先頭Nバイトを削除したものがユーザアカウントになります。
-N:直前のX500AttributeNameの末尾Nバイトを削除したものがユーザアカウントになります。
employeeNumber(利用者の従業員番号)が0001234の場合の例を以下に示します。
%employeeNumber → ユーザアカウントは 0001234
%employeeNumber+3 → ユーザアカウントは 1234
%employeeNumber-2 → ユーザアカウントは 00012
“format” X500AttributeName[+N|-N] |
“format”には文字列と“%”を指定できます。“%”は、X500AttributeNameで指定された属性に置き換えられます。
“format”内には複数個の“%”を指定できます。この場合、必ず“format”内の“%”の個数分、“format”の後ろにカンマ“,”で区切ってX500AttributeNameを指定してください。“format”と最初のX500AttributeName間の区切り文字には、以下のものが指定できます。
半角スペース
タブ
区切り文字なし(区切り文字は省略することもできます)employeeNumber(利用者の従業員番号)が0001234、uidがtakahashiの場合の例を以下に示します。
マッピングルール
ユーザアカウント
"F%"employeeNumber
F0001234
"IT%"employeeNumber+3
IT1234
"%CE"employeeNumber-2
00012CE
"%FJ %"employeeNumber,uid
01234FJ takahashi
“format”に、2バイト文字やコロン“:”を指定した場合、TeamWARE Webサービスにログインできなくなります。 |
目次 索引 |