基本設定¶
VANADIS SecureJoin SSO Webラッパー 管理ツールで設定を行います。それぞれインストールした VANADIS SecureJoin SSO Webラッパーに対して設定が必要です。複数台ある場合は、それぞれ設定してください。
ブラウザから VANADIS SecureJoin SSO Webラッパーの管理ツールを起動します。管理者でログインしてください。
[管理者] ユーザ名 VANADIS SecureJoin SSO Webラッパーのインストール時に設定したアカウント パスワード VANADIS SecureJoin SSO Webラッパーのインストール時に設定したパスワード 左ページメニューから [システム設定] - [基本設定] をクリックします。
右画面の各フィールドが、以下の設定になっていることを確認してください。以下の内容は、「各サーバの情報の仮定義」の VANADIS SecureJoin SSO Webラッパー 1 を「例」として、各項目の設定について説明します。コラム
実際に設定を行うときは、ご利用の環境に合わせて値を変更してください。
全体的な設定 項目 設定内容RemoteName VANADIS SecureJoin SSO Webラッパー が 管理するアプリケーションサーバのホスト名(ドメイン名または IP アドレス)例 : app1.imart.intra-mart.jpRemotePort VANADIS SecureJoin SSO Webラッパー が 管理するアプリケーションサーバのポート番号例 : 80HostName VANADIS SecureJoin SSO Webラッパー のホスト名(このサーバのホスト名です。)例 : web1.intra-mart.jpLocalPort VANADIS SecureJoin SSO Webラッパー のポート番号例 : 80※他で使用されていないポート番号を指定してください。(注意) VANADIS SecureJoin SSO Webラッパー 管理ツールのポート番号ではありません。User VANADIS SecureJoin SSO Webラッパー 起動ユーザ(Solaris/linux 専用メニュー)Group VANADIS SecureJoin SSO Webラッパー 起動グループ(Solaris/linux 専用メニュー)AuthURL VANADIS SecureJoin SSO Login Server のログイン認証用URL例 : https://auth.intra-mart.jp/sso/login.doReAuthURL VANADIS SecureJoin SSO Login Server の再認証用URL例 : https://auth.intra-mart.jp/sso/login.doCancelURL 認証キャンセル時の表示 URL(空白)IpMismatchURL CheckIP でアドレス不一致の場合に表示する URL例: https://auth.intra-mart.jp/sso/msg/ipmismatch.jspInvalidSignURL CheckSignature で署名不正の場合の表示 URL例: https://auth.intra-mart.jp/sso/msg/invalidsign.jspFormatErrURL 認証データフォーマットエラー時の表示 URL例: https://auth.intra-mart.jp/sso/msg/formaterr.jspCookieDomain 要求、応答クッキーの送出ドメイン(サーバ名を除いたドメイン名)例 : .intra-mart.jp (’.’ から始まります)CertFile 認証クッキー電子署名検証用証明書 <cert.pem> ファイルの内容を設定「鍵セットの作成 」で作成した <cert.pem> ファイルの内容です。コラム
VANADIS SecureJoin SSO Login Server に SSL を適用する場合は、http と記述する箇所を https://・・・ から始まる値を指定してくだい。
コラム
CertFile には cert.pem の行頭の「-----BEGIN CERTIFICATE-----」と行末の「-----END CERTIFICATE-----」を含めて入力してください。右ページ下段の [設定内容を保存] をクリックします。
左ページのメニューから [ACL設定] をクリックします。
右ページの [ACLを追加] ボタンをクリックします。
以下のように入力し、[設定内容を保存]ボタンをクリックします。
コラム
intra-mart Accel Platform を認証する場合は、以下に示す情報を得ることができます。必要に応じて、アクセス条件に項目を追加して、アクセス制御を行ってください。
項目 内容 comid ユーザ情報(ユーザID)(例) masteruid ユーザID tntid テナントID pwd パスワード name ユーザ名 roles ロール名一覧(ロール名の “|” 区切り)(例) |super|guest|user1|user2|アクセス条件の記述例は以下の通りです。参考にしてください。
複数のアクセス条件を指定する場合は、「&」でつなげます
(例)(comid=*)&(uid=*)&(roles=*)「管理者ロール(super)」を条件に指定する場合
(例)(roles=*|super|*)左ページのメニューから [起動/停止] をクリックします。
右ページの [起動] または[再起動] ボタンをクリックして、起動します。
以上で、Webラッパー 管理ツールでの設定は終了です。