本付録では、Interstage シングル・サインオンについて説明します。
Interaction Managerポータルでは、Interstage シングル・サインオンを利用してポータルへのシングル・サインオンを行うことができます。
Interstage シングル・サインオンを利用する場合、Interstage シングル・サインオン認証基盤が必要です。
Interstage シングル・サインオンの設定
Interstage シングル・サインオンを利用する場合は、事前にInterstage シングル・サインオン環境を構築し、Interaction Managerポータルにシングル・サインオンするために必要な設定を行います。
Interstage シングル・サインオンの設定方法については、「Interstage Application Server シングル・サインオン運用ガイド」を参照してください。
また、上記の設定を行ったあとに、Application ServerのInterstage管理コンソールを利用して、以下の設定を行います。
パス定義の追加および変更
Interstage シングル・サインオンシステムのSSOリポジトリ対してInteraction Managerポータルのパス定義を追加および変更します。SSOリポジトリのパス定義については、「Interstage Application Server シングル・サインオン運用ガイド」の「業務システムの登録」を参照してください。
保護パスを以下の形式で追加します。
保護パス |
|---|
/テナントID/iimportal/gadgets/api/rpc/ |
/テナントID/iimportal/gadgets/makeRequest |
/テナントID/iimportal/rpc |
/テナントID/iimportal/social/rpc/ |
/テナントID/iimportal/LoginServlet |
/テナントID/iimportal/mpdata/ |
/テナントID/iimportal/PortalServlet |
/テナントID/iimportal/UpdateUserMsgServlet |
/テナントID/iimconsole/ |
備考) テナントIDはセットアップ時に指定したテナントIDです。また、最後の「/」は必須です。
業務サーバの設定
Interaction Managerポータルをインストールした業務サーバに業務システムを構築する際に、業務サーバの[環境設定]で[Webアプリケーションとの連携]の[ユーザ情報の通知]を「通知する」に設定します。
設定方法の詳細については、「Interstage Application Server シングル・サインオン運用ガイド」の「業務サーバを1台追加する」を参照してください。
ポイント
Interstage シングルサインオンの場合、Interstage シングル・サインオン認証基盤のユーザーIDを利用して、Interaction Manager管理コンソールおよびInteraction Managerポータルへのログイン処理を行います。
セットアップ管理者のユーザーIDがInterstage シングル・サインオン認証基盤にあるか確認し、ない場合はInterstage シングル・サインオン認証基盤に追加してください。
Interaction Managerポータルの設定
Interstage シングルサインオンを利用する場合には、Interaction Manager管理コンソールを利用して、Interaction Managerポータルに以下の設定を行います。
ログアウト後の遷移先URL
Interaction Managerポータルからログアウトしたあとの画面遷移先は、Interaction Managerポータルの利用終了画面になります。
Interaction Managerポータルからログアウトしたあとの画面遷移先を変更する場合は、Interaction Manager管理コンソールの「ログアウト後の遷移先URL」から行ってください。「ログアウト後の遷移先URL」については、「ポータル運用ガイド」の「2.3.1 レイアウトと基本情報」を参照してください。
また、Interaction Manager管理コンソールからログアウトしたあとの画面遷移先は、Interaction Manager管理コンソールの利用終了画面になります。画面遷移先の変更はできません。
クライアント向けURL
Interaction Manager管理コンソールの[クライアント向けのURL]で「業務システムの公開URL」を設定してください。[クライアント向けのURL]については、「ポータル 運用ガイド」の「2.4.4 環境設定」の「クライアント向けのURL」を参照してください。
2重ログイン制御
Interstage シングル・サインオンにてセション管理を行う場合は、Interaction Manager管理コンソールの「アクセス制御」の「2重ログイン制御」で「新規としてログインする」を指定してください。「2重ログイン制御」については、「ポータル 運用ガイド」の「2.4.4 環境設定」の「アクセス制御」を参照してください。
