IM-SecureSignOn for Accel Platform セットアップガイド 第6版 2017-12-01

基本設定

VANADIS® SSO Webラッパー 管理ツールで設定を行います。
それぞれインストールした VANADIS® SSO Webラッパーに対して設定が必要です。
複数台ある場合は、それぞれ設定してください。
  1. ブラウザから VANADIS® SSO Webラッパーの管理ツールを起動します。管理者でログインしてください。

    [管理者] ユーザ名 VANADIS® SSO Webラッパーのインストール時に設定したアカウント
    パスワード VANADIS® SSO Webラッパーのインストール時に設定したパスワード
  2. 左ページメニューから [システム設定] - [基本設定] をクリックします。

    ../../../../_images/sso_wrapper_admin_00.png
  3. 右画面の各フィールドが、以下の設定になっていることを確認してください。
    以下の内容は、「各サーバの情報の仮定義」の VANADIS® SSO Webラッパー 1 を「例」として、各項目の設定について説明します。

    コラム

    実際に設定を行うときは、ご利用の環境に合わせて値を変更してください。
    全体的な設定
    項目
    設定内容
    RemoteName
    VANADIS® SSO Webラッパー が 管理するアプリケーションサーバのホスト名(ドメイン名または IP アドレス)
    例 : app1.imart.intra-mart.jp
    RemotePort
    VANADIS® SSO Webラッパー が 管理するアプリケーションサーバのポート番号
    例 : 80
    HostName
    VANADIS® SSO Webラッパー のホスト名(このサーバのホスト名です。)
    例 : web1.intra-mart.jp
    LocalPort
    VANADIS® SSO Webラッパー のポート番号
    例 : 80
    ※他で使用されていないポート番号を指定してください。
    (注意) VANADIS® SSO Webラッパー 管理ツールのポート番号ではありません。
    User
    VANADIS® SSO Webラッパー 起動ユーザ(Solaris/linux 専用メニュー)
    Group
    VANADIS® SSO Webラッパー 起動グループ(Solaris/linux 専用メニュー)
    AuthURL
    VANADIS® SSO Login Server のログイン認証用URL
    例 : https://auth.intra-mart.jp/sso/login.do
    ReAuthURL
    VANADIS® SSO Login Server の再認証用URL
    例 : https://auth.intra-mart.jp/sso/login.do
    CancelURL
    認証キャンセル時の表示 URL(空白)
    IpMismatchURL
    CheckIP でアドレス不一致の場合に表示する URL
    例: https://auth.intra-mart.jp/sso/msg/ipmismatch.jsp
    InvalidSignURL
    CheckSignature で署名不正の場合の表示 URL
    例: https://auth.intra-mart.jp/sso/msg/invalidsign.jsp
    FormatErrURL
    認証データフォーマットエラー時の表示 URL
    例: https://auth.intra-mart.jp/sso/msg/formaterr.jsp
    CookieDomain
    要求、応答クッキーの送出ドメイン(サーバ名を除いたドメイン名)
    例 : .intra-mart.jp (’.’ から始まります)
    CertFile
    認証クッキー電子署名検証用証明書 <cert.pem> ファイルの内容を設定
    鍵セットの作成 」で作成した <cert.pem> ファイルの内容です。

    コラム

    VANADIS® SSO Login Server に SSL を適用する場合は、http と記述する箇所を https://・・・ から始まる値を指定してくだい。

    コラム

    CertFile には cert.pem の行頭の「-----BEGIN CERTIFICATE-----」と行末の「-----END CERTIFICATE-----」を含めて入力してください。
  4. 右ページ下段の [設定内容を保存] をクリックします。

    ../../../../_images/sso_wrapper_admin_01.png
  5. 左ページのメニューから [ACL設定] をクリックします。

    ../../../../_images/sso_wrapper_admin_02.png
  6. 右ページの [ACLを追加] ボタンをクリックします。

    ../../../../_images/sso_wrapper_admin_03.png
  7. 以下のように入力し、[設定内容を保存]ボタンをクリックします。

    ../../../../_images/sso_wrapper_admin_04.png

    コラム

    intra-mart Accel Platform を認証する場合は、以下に示す情報を得ることができます。
    必要に応じて、アクセス条件に項目を追加して、アクセス制御を行ってください。
    項目 内容
    comid
    ユーザ情報(ユーザID)
    (例) master
    uid ユーザID
    tntid テナントID
    pwd パスワード
    name ユーザ名
    roles
    ロール名一覧(ロール名の “|” 区切り)
    (例) |super|guest|user1|user2|
    アクセス条件の記述例は以下の通りです。参考にしてください。
    • 複数のアクセス条件を指定する場合は、「&」でつなげます

      (例)
      (comid=*)&(uid=*)&(roles=*)
      
    • 「管理者ロール(super)」を条件に指定する場合

      (例)
      (roles=*|super|*)
      
  8. 左ページのメニューから [起動/停止] をクリックします。

    ../../../../_images/sso_wrapper_admin_05.png
  9. 右ページの [起動] または[再起動] ボタンをクリックして、起動します。

    ../../../../_images/sso_wrapper_admin_06.png
以上で、Webラッパー 管理ツールでの設定は終了です。