利用者の認証システムと利用者情報を管理するリポジトリを選定します。
Interaction Managerポータルは、独自のInteraction Manager認証のほかに、LDAPサーバにInteraction Managerポータルの利用者情報(アカウント情報)を登録し、LDAPサーバの認証処理によって利用者認証を行うことができます。また、Interstage シングル・サインオンを利用して、Interaction Managerポータルに対してシングル・サインオンすることもできます。
認証システム | リポジトリ |
|---|---|
Symfowareまたは、Oracle | |
LDAPサーバ:Interstageディレクトリサービス | |
LDAPサーバ:Active Directoryサービス | |
Interstage シングル・サインオンのリポジトリサーバ |
Interaction Manager認証を利用する場合、ユーザー、グループ、ロールをはじめ、ポータルに必要な情報は、Interaction Managerのポータル機能のデータベースで管理されます。
LDAPサーバがすでに設置されている場合には、そのLDAPサーバを利用できます。利用者管理作業の詳細については、利用しているLDAPサーバの説明書を参照してください。また、Interstage シングル・サインオン環境をすでに構築されている場合は、そのInterstage シングル・サインオン環境を利用することもできます。Interstage シングル・サインオンの利用者管理については、Application Serverの「シングル・サインオン運用ガイド」を参照してください。
ポイント
LDAPサーバをリポジトリとして使用する場合、ユーザーはLDAPサーバの情報を参照します。
なお、Interaction Managerポータルの利用者情報には、InterstageディレクトリサービスまたはActive Directoryサービスに登録されているユーザーIDと同じユーザーIDを登録してください。
また、ユーザーが属するグループは、Interaction Manager上に作成したグループを利用することができます。
詳細は「グループ/ロール構成の決定」を参照してください。
Interstage シングル・サインオンの場合、ユーザーはInterstage シングル・サインオンのリポジトリに登録されたユーザー情報を利用します。
なお、Interaction Managerポータルの利用者情報には、Interstage シングル・サインオンのリポジトリサーバに登録されているユーザーIDと同じユーザーIDを登録してください。具体的には、Interstage シングル・サインオンより通知される「X-FJ-SSO-CREDENTIALUID」の値がInteraction ManagerポータルのユーザーIDと関連付けられます。
また、ユーザーが属するグループは、Interaction Manager上に作成したグループを利用することができます。
詳細は「グループ/ロール構成の決定」を参照してください。
LDAPサーバをリポジトリとして使用する場合、簡易SSOを使用するかどうかを決めます。
簡易SSOは、ポータルとサービスが同一のLDAP認証サーバ(InterstageディレクトリサービスまたはActive Directory)を使用し、サービスがフォーム認証で個人認証を行っている場合に利用できます。
簡易SSOを使用することで、代理ログイン時にInteraction Managerポータルのパスワードを認証情報として利用できます。そのため、1回目の代理ログイン時に認証情報の入力を不要にできます。
LDAP認証の場合、Interstageディレクトリサービス上の「objectClass」属性に値「person」を持ったエントリを対象に認証を行います。「インターネットユーザ(inetOrgPerson)」や「ssoユーザ(ssoUser)」のオブジェクトクラスを持ったエントリがこれに該当します。
Interaction Manager管理コンソールの認証も、セットアップ管理者を除き、選定された認証方式に従って認証されます。ただし、Interstage シングル・サインオンの場合は、セットアップ管理者もInterstage シングル・サインオンにて認証されます。
