|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
3.2.1.1 構築準備
SSOリポジトリの構築には、構築準備が必要です。以下に、SSOリポジトリの構築準備を説明します。構築準備は、InfoDirectoryの管理ツールを使用します。
- 管理ツール管理者の登録
- ホスト情報の追加
- Interstage シングル・サインオン用のDSAの作成と起動
管理ツールを使用するための管理ツール管理者を登録します。
管理ツール管理者とは、管理ツールで行える操作などを管理する管理者です。
管理ツール管理者を登録する手順を以下に示します。
[スタート]メニューで[プログラム]−[InfoDirectory]−[管理ツールエージェント環境設定]を選択します。
Xウィンドウが動作する環境で、/opt/FJSVdirs/bin/mgmtenvコマンドを実行します。
⇒ [管理ツールエージェント環境設定]画面が表示されます。
- [管理ツールエージェント環境設定]画面で、[編集]−[ユーザ登録]を選択します。
⇒ [ユーザ登録]画面が表示されます。
- [ユーザ登録]画面で、管理ツールエージェントで使用するポート番号と管理ツール管理者のユーザID/パスワード/パスワード(確認)を入力し、[OK]ボタンを押下します。(例.ポート番号は"3279"、ユーザIDは"admin"、パスワードおよびパスワード(確認)は"adminpass")
⇒ [ユーザ登録]画面が終了し、[管理ツールエージェント環境設定]画面の“登録ユーザ一覧”に登録したユーザが追加されます。
- [管理ツールエージェント環境設定]画面で、[ファイル]−[保存]を選択します。
- [管理ツールエージェント環境設定]画面で、[ツール]−[エージェント再起動]を選択します。
⇒ 管理ツールエージェントが再起動したメッセージが表示されます。表示されたメッセージ画面の[了解]ボタンを押下してください。
- [管理ツールエージェント環境設定]画面で、[ファイル]−[終了]を選択し終了します。
「ユーザ登録」画面で入力した管理ツール管理者のユーザID/パスワードは、Interstage シングル・サインオン用のDSAを作成する場合や、作成したDSAを起動/停止する場合に使用しますので、忘れないでください。
SSOリポジトリを構築するホスト情報を設定する手順を以下に示します。SSOリポジトリは、リポジトリサーバに構築します。
[スタート]メニューで[プログラム]−[InfoDirectory]−[管理ツールクライアント]を選択します。
Xウィンドウが動作する環境で、techMgrコマンドを実行します。
⇒ [InfoDirectory管理ツール]画面が表示されます。
- [InfoDirectory管理ツール]画面で[サーバツール]−[DSA運用管理]を選択します。
⇒ [DSA運用管理]画面が表示されます。
- [DSA運用管理]画面で"Network"を選択し、[ホスト情報]−[ホスト追加]を選択します。
⇒ [ホスト情報]画面が表示されます。
- [ホスト情報]画面で、追加するホスト名とSSLなしで使用するポート番号を入力し、[OK]ボタンを押下します。
ここで入力するホスト名は必ず、"localhost"、ポート番号は、“管理ツール管理者の登録”で設定した管理ツールエージェントで使用するポート番号を入力してください。(例.ホスト名は"localhost"、ポート番号は"3279")
⇒ [ホスト情報]画面が終了し、[DSA運用管理]画面の"Network"配下にホスト名が追加されます。
- [DSA運用管理]画面で、[閉じる]ボタンを押下します。
- [InfoDirectory管理ツール]画面で、[接続]−[終了]を選択します。
⇒ InfoDirectory管理ツールの終了を確認するメッセージが表示されます。表示されたメッセージ画面の[はい]ボタンを押下し、InfoDirectory管理ツールを終了します。
SSOリポジトリはリポジトリサーバに構築します。「ホスト情報」画面で入力するホスト名には、必ず"localhost"を指定してください。
“管理ツール管理者の登録”で設定した管理ツール管理者の権限でInterstage シングル・サインオン用のDSAを作成し、起動する手順を以下に示します。
[スタート]メニューで[プログラム]−[InfoDirectory]−[管理ツールクライアント]を選択します。
Xウィンドウが動作する環境で、techMgrコマンドを実行します。
⇒ [InfoDirectory管理ツール]画面が表示されます。
- [InfoDirectory管理ツール]画面で、[サーバツール]−[DSA運用管理]を選択します。
⇒ [DSA運用管理]画面が表示されます。
- [DSA運用管理]画面で、“ホスト情報の追加”で追加したホスト名("localhost")を選択し、[DSA]−[DSA]−[DSA作成]を選択します。
⇒ [管理者認証]画面が表示されます。
- [管理者認証]画面で、“管理ツール管理者の登録”で設定したユーザID/パスワードを入力し、[了解]ボタンを押下します。(例.ユーザIDは"admin"、パスワードは"adminpass")
⇒ [DSA作成]画面が表示されます。
- [DSA作成]画面で、以下を入力します。
|
項目 |
概要 |
|
DSA名 |
作成するDSA名です。"cn="のDN形式で入力してください。(例."cn=ssoDsa") |
|
DSAディレクトリ |
DSAの作成するディレクトリです。ディレクトリ名には英数字および記号を使用してください。 |
|
SSL |
SSLなしを選択します。 |
|
SSLなしポート |
DSAのLDAPポート番号です。ここで入力するポート番号は必ず"389"としてください。
他アプリケーションがポート番号の"389"を使用しないようにしてください。 |
|
トップエントリ |
DSAのトップエントリとなるエントリです。このトップエントリが検索ベースに自動的に反映されます。"c="のDN形式で入力してください。(例."c=jp") |
|
トランスポートセレクタ |
コミュニケーションプロセス(odscomms)で使用するリスニングアドレスです。0xnnnn(nは16進数)の形式で入力してください。1つのマシンで複数のDSAを作成する場合、この値は一意の値にしてください。(例."0x1001") |
|
DSAポート |
DSAのポート番号です。設定範囲は、1〜65535です。SSLなしポートやSSLありポートと異なるポート番号、およびマシン内の他アプリケーションが使用していないポート番号を入力してください。DSAポートをデフォルトの"102"以外の値に変更する場合、スタートメニューより[ディレクトリサービス プロパティ]を起動し、[RFC1006]タブのTCP/IPポート番号も同一の値に変更する必要があります。(例."102") |
|
パスワード暗号化形式 |
パスワードの暗号化形式として"SHA-1"を選択します。 |
|
管理者DN |
DSA管理者のアカウントです。"cn="のDN形式で入力してください。使用可能な文字列は英数字または、特殊文字です。既に登録されているアカウントと重複しないアカウントを入力してください。(例."cn=ssoadmin") |
|
パスワード |
DSA管理者のパスワードです。使用可能な文字列は英数字または、特殊文字です。1〜128文字の範囲で入力してください。(例."ssoadminpass") |
|
パスワード再入力 |
上記のパスワードと同じパスワードを入力します。(例."ssoadminpass") |
|
項目 |
概要 |
|
DSA名 |
作成するDSA名です。"cn="のDN形式で入力してください。(例."cn=ssoDsa") |
|
DSAディレクトリ |
DSAの作成するディレクトリです。ディレクトリ名には英数字および記号を使用してください。 |
|
SSL |
SSLなしを選択します。 |
|
SSLなしポート |
DSAのLDAPポート番号です。ここで入力するポート番号は必ず"389"としてください。
他アプリケーションがポート番号の"389"を使用しないようにしてください。 |
|
トップエントリ |
DSAのトップエントリとなるエントリです。このトップエントリが検索ベースに自動的に反映されます。"c="のDN形式で入力してください。(例."c=jp") |
|
DSAポート |
DSAのポート番号です。設定範囲は、1〜65535です。SSLなしポートやSSLありポートと異なるポート番号、およびマシン内の他アプリケーションが使用していないポート番号を入力してください。(例."49152") |
|
パスワード暗号化形式 |
パスワードの暗号化形式として"SHA-1"を選択します。 |
|
管理者DN |
DSA管理者のアカウントです。"cn="のDN形式で入力してください。使用可能な文字列は英数字または、特殊文字です。既に登録されているアカウントと重複しないアカウントを入力してください。(例."cn=ssoadmin") |
|
パスワード |
DSA管理者のパスワードです。使用可能な文字列は英数字または、特殊文字です。1〜128文字の範囲で入力してください。(例."ssoadminpass") |
|
パスワード再入力 |
上記のパスワードと同じパスワードを入力します。(例."ssoadminpass") |
- [DSA作成]画面で、[連携アプリスキーマ]ボタンを押下します。
⇒ [連携アプリスキーマ設定]画面が表示されます。
- [連携アプリスキーマ設定]画面で、“連携アプリスキーマ”として【Interstage シングル・サインオン】を選択し、[追加]ボタンを押下します。
⇒ “追加する連携アプリスキーマ”に“Interstage シングル・サインオン”が追加されます。[連携アプリスキーマ設定]画面の[適用]ボタンを押下し、[連携アプリスキーマ設定]画面を終了してください。
- [DSA作成]画面で、[DSA作成]ボタンを押下します。
⇒ DSAの作成を確認するメッセージが表示されます。表示されたメッセージ画面の[はい]ボタンを押下してください。DSAの作成が開始され、完了すると作成成功のメッセージが表示されます。表示されたメッセージ画面の[了解]ボタンを押下してください。[DSA作成]画面が終了し、[DSA運用管理]画面で選択したホスト名に作成したDSAが追加されます。(例."cn=ssoDsa-389")
上記[DSA作成]画面で入力したDSAディレクトリが存在しない場合には、ディレクトリの作成を確認するメッセージが表示されます。表示されたメッセージ画面の[はい]ボタンを押下するとDSAの作成を確認するメッセージが表示されます。
- DSAを起動するために、[DSA運用管理]画面で、作成したDSAを選択し、[DSA]−[DSA起動]を選択します。
⇒ DSAの起動が成功したメッセージが表示されます。表示されたメッセージ画面の[了解]ボタンを押下してください。
- [DSA運用管理]画面で、[閉じる]ボタンを押下します。
- [InfoDirectory管理ツール]画面で、[接続]−[終了]を選択します。
⇒ InfoDirectory管理ツールの終了を確認するメッセージが表示されます。表示されたメッセージ画面の[はい]ボタンを押下し、InfoDirectory管理ツールを終了します。
- DSAの作成は、必ず「SSLなし」を選択してください。「SSLあり」はサポートしていません。
- 「SSLなしポート」には、必ず"389"を指定してください。
- 「連携アプリスキーマ設定」画面で、必ず連携アプリスキーマとして「Interstage シングル・サインオン」を追加してください。追加しない場合には、SSOリポジトリの構築ができません。
- 「DSA作成」画面で設定した管理者DN/パスワードは、LDIFファイルを使用したSSOリポジトリの作成時やリポジトリサーバの定義ファイルへの設定、BINDパスワード管理ファイルの作成などに使用しますので、忘れないでください。
- InfoDirectoryの管理ツールエージェントが起動されている必要があります。管理ツールエージェントの起動方法については、“InfoDirectory使用手引書”を参照してください。
All Rights Reserved, Copyright(C) 富士通株式会社 2003