Systemwalker Service Catalog Managerではユーザー認証にInterstage シングル・サインオンを使用します。Interstage シングル・サインオンを使用するためには、Interstage シングル・サインオンへSystemwalker Service Catalog Managerの必要な情報を設定する必要があります。
参考
Interstage シングル・サインオンの詳細については、“Interstage Application Server シングル・サインオン運用ガイド”を参照してください。
Systemwalker Service Catalog Managerが提供するLDIFファイルを指定してグループを作成します。
注意
以下の製品のインストールおよびセットアップで、すでにグループを作成している場合は、Systemwalker Service Catalog Managerでグループを作成する必要はありません。
Systemwalker Runbook Automation
Systemwalker Configuration Manager
Systemwalker Service Catalog Managerが提供するLDIFファイルを指定して、ldapmodifyコマンドで、グループを作成します。
【Windows】
<Interstage Application Serverのインストールフォルダ>\bin\ldapmodify -H ldap://<Interstageシングル・サインオンのSSOリポジトリのFQDN>:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <LDIFファイル名> (注)
注) 改行を入れないで1行で入力します。
Systemwalker Service Catalog Managerが提供するLDIFファイルの格納場所とファイル名は以下のとおりです。
<Systemwalker Service Catalog Managerのインストールフォルダ>\SWCTMG\SecurityManagement\ldif\IflowUsers.ldif
以下にコマンドの実行例を記述します。
c:\Fujitsu\Systemwalker\IAPS\bin\ldapmodify -H ldap://ssoserver.example.com:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f c:\Fujitsu\Systemwalker\SWCTMG\SecurityManagement\ldif\IflowUsers.ldif
【Linux】
/opt/FJSVirepc/bin/ldapmodify -H ldap://< Interstageシングル・サインオンのSSOリポジトリのFQDN >:<ポート番号> -D "<管理者用DN>" -w <管理者用DNのパスワード> -a -f <LDIFファイル名> (注)
注) 改行を入れないで1行で入力します。
Systemwalker Service Catalog Managerが提供するLDIFファイルの格納場所とファイル名は以下のとおりです。
/opt/FJSVctsec/ldif/IflowUsers.ldif
以下にコマンドの実行例を記述します。
/opt/FJSVirepc/bin/ldapmodify -H ldap://hostname:389 -D "cn=manager,ou=interstage,o=fujitsu,dc=com" -w admin -a -f /opt/FJSVctsec/ldif/IflowUsers.ldif
注意
Interstageシングル・サインオンのSSOリポジトリのFQDN、ポート番号、管理者用DN、および管理者用DNのパスワードには、インストール時に設定した値を入力してください。詳細については、“3.1.3 Windowsへのインストール”の“Interstage シングル・サインオンのSSOリポジトリの設定”または“3.1.4 Linuxへのインストール”の“Interstage シングル・サインオンのSSOリポジトリの設定”を参照してください。
Interstage管理コンソールを使用して、以下の手順で業務サーバの公開URLを設定します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順は以下のとおりです。
【Windows】
[スタート]メニューから[すべてのプログラム]>[Interstage]>[Application Server]>[Interstage管理コンソール]を選択します。
【Linux】
Webブラウザを起動します。
Interstage管理コンソールのURLを指定します。
以下にURLの形式を示します。
(SSL暗号化通信を使用しない場合)
http://[ホスト名]:[ポート番号]/IsAdmin/
(SSL暗号化通信を使用する場合)
https://[ホスト名]:[ポート番号]/IsAdmin/
Interstage管理コンソールにログインします。
業務サーバの公開URLを設定します。
[システム]>[セキュリティ]>[シングル・サインオン]>[認証基盤]>[リポジトリサーバ]>[保護リソース]>[新規作成]タブを選択して、[サイト定義]>[FQDN、ポート番号]に業務サーバのFQDNと業務サーバのポート番号を入力して、[作成]ボタンをクリックしてください。
注意
業務サーバのポート番号には、インストール時に設定した値を入力してください。詳細については、“3.1.3 Windowsへのインストール”の“ポータルサーバの設定”または“3.1.4 Linuxへのインストール”の“ポータルサーバの設定”を参照してください。
Interstage管理コンソールを使用して、以下の手順で保護パスを登録します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“4.2.4.2 サイト定義の登録”を参照してください。
保護リソースを登録します。
[システム]>[セキュリティ]>[シングル・サインオン]>[認証基盤]>[リポジトリサーバ]>[保護リソース]>[<業務サーバのFQDN>:<業務サーバのポート番号>]>[保護パス]>[新規作成]タブを選択します。
以下を設定して、[作成]ボタンをクリックします。
パス定義 | ロール/ロールセット (以下の項目にチェック) | |
|---|---|---|
保護パス | 拡張ユーザ情報の通知 | |
/portala/ctrl/ | - | sop_delegated_manager |
/portala/personalInfo/ | - | sop_delegated_manager |
/portala/rManagerInfo/ | - | CTMGProviderAdmin |
/portala/userManagerMenu/ | - | sop_delegated_manager |
/portala/gManagerInfo/ | - | CTMGProviderAdmin |
/portala/sManagerInfo/ | - | CTMGProviderAdmin |
Interstage管理コンソールを使用して、以下の手順で業務システム構築ファイルを作成します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“4.2.4.2 サイト定義の登録”を参照してください。
業務システム構築ファイルに公開URLおよびパスワードを設定します。
[システム]>[セキュリティ]>[シングル・サインオン]>[認証基盤]>[業務システム構築ファイル]タブを選択します。
[業務システムの情報]を以下のように設定し、パスワード(6文字以上)を入力後、[ダウンロード]をクリックします。
設定項目 | 説明 |
|---|---|
公開URL | http://<FQDN>:<業務サーバのポート番号>/ |
Interstage Portalworksとの連携 | 連携しない |
ダウンロードした業務システム構築ファイルを保存します。
Interstage管理コンソールを使用して、以下の手順で業務サーバを登録します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“4.2.4.2 サイト定義の登録”を参照してください。
Webサーバを停止します。
[システム]>[サービス]>[Webサーバ]>[ctmg-https-ext]を選択し、[ctmg-https-ext:状態]を表示して[停止]ボタンをクリックします。
業務システム構築ファイルおよびパスワードを設定します。
[システム]>[セキュリティ]>[シングル・サインオン]>[業務システム]>[業務サーバの追加]タブを選択します。
“4.2.4.4 業務システム構築ファイルの作成”でダウンロードした業務システム構築ファイルおよびパスワードを、[業務システム構築ファイル]および[ファイルのパスワード]に設定して、[次へ]をクリックしてください。
業務サーバを追加します。
[簡易設定]で以下の値を設定し、[追加]ボタンをクリックしてください。
設定項目 | 設定値 |
|---|---|
業務システム名 | 業務システム名(任意) |
使用するWebサーバのWebサーバ名 | ctmg-https-ext |
使用するWebサーバのホスト | メインホスト:<業務サーバのポート番号> |
アクセス制御情報の更新 | 必要時に手動で行う |
シングル・サインオンJavaAPIの使用 | 使用する |
環境設定を変更します。
[システム]>[セキュリティ]>[シングル・サインオン]>[業務システム]>[<業務システム名>]をクリックしてください。[業務システム名]は、手順3で指定した業務システム名になります。
[環境設定]タブを選択し、[詳細設定]>[表示]をクリックして,以下のように環境設定を変更後、[適用]ボタンをクリックしてください。
設定項目 | 設定値 |
|---|---|
アクセスログ | 最大サイズ:1024 |
クライアントのIPアドレスのチェック | チェックしない |
ユーザ情報の通知 | 通知する |
キャッシュサイズ | 2 |
キャッシュ数 | 100 |
Webサーバを起動します。
[システム]>[サービス]>[Webサーバ]>[ctmg-https-ext]を選択し、[ctmg-https-ext:状態]を表示し[起動]ボタンをクリックします。
Webブラウザのキャッシュの設定を以下の手順で有効にします。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“4.2.4.2 サイト定義の登録”を参照してください。
Webサーバを停止します。
[システム]>[サービス]>[Webサーバ]>[ctmg-https-ext]を選択し、[ctmg-https-ext:状態]を表示して[停止]ボタンをクリックします。
業務サーバの環境定義ファイルを更新します。
エディタを利用して、業務サーバの環境定義ファイルを更新します。
業務サーバの環境定義ファイルの格納場所とファイル名は以下のとおりです。
【Windows】
<Interstage Application Serverのインストールフォルダ>\F3FMsso\ssoatzag\conf\ssoatzag.conf
【Linux】
/etc/opt/FJSVssoaz/conf/ssoatzag.conf
上記ファイルを以下のように編集します。
キャッシュの抑止を行う業務サーバの業務システム名が「business-system-name = <“4.2.4.5 業務サーバの登録”で指定した業務システム名>」の次の行に「http-cache-cntl=NO」を追加します。
業務システム名をGyomu001にした場合の実行例を記述します。
ServerPort=80
~ 中略 ~
business-system-name=Gyomu001
http-cache-cntl=NOWebサーバを起動します。
[システム]>[サービス]>[Webサーバ]>[ctmg-https-ext]を選択し、[ctmg-https-ext:状態]を表示し[起動]ボタンをクリックします。
Interstage管理コンソールを使用して、以下の手順でアクセス制御情報を更新します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“4.2.4.2 サイト定義の登録”を参照してください。
[システム]>[セキュリティ]>[シングル・サインオン]>[業務システム]>[<業務システム名>]をクリックします。[アクセス制御情報の更新]タブで、[更新]ボタンをクリックします。
注意
アクセス制御情報の更新後、sso04718のメッセージが出力される場合がありますが、運用上の問題はないため、作業を継続してください。