IBM Enterprise Records バージョン 5.1.2   

必要に応じた SSO サポートの追加 (WebSphere および WebLogic)

WebSphere または WebLogic アプリケーション・サーバーを使用しており、Application Engineまたは Workplace XT がシングル・サインオン (SSO) 向けに構成されている場合、SSO を有効にします。

このタスクについて

次の手順を実行して IBM® Enterprise Records Web アプリケーションの web.xml ファイルを更新することにより、このアプリケーションに対する SSO を有効にします。

手順

SSO を使用可能にするには、以下の手順を実行します。

  1. web.xml ファイルのバックアップ・コピーを作成します。 デフォルトのファイル場所は ier_install_path/RecordsManager/WEB-INF/web.xml です。
  2. web.xml ファイルを編集します。
    1. 次の例に示すように、パラメーター perimeterChallengeMode を True に設定します。
      <init-param>
        <param-name>perimeterChallengeMode</param-name>
        <param-value>true</param-value>
      </init-param>
    2. 必要に応じて、ssoProxyContextPathssoProxyHostssoProxyPort、および ssoProxySSLPort の各パラメーターを設定します。 これらのパラメーター値は、IBM Enterprise Records が要求内で認識するネイティブ URL の 1 つ以上のエレメントを変更するために使用されます。 URL 要求の SSO プロキシー・ホスト・エレメントの値が IBM Enterprise Records Web アプリケーションのホストの同等の情報と異なる場合は、そのエレメントの対応する sso* パラメーターを設定してください。 URL 内の値を、SSO プロキシー・ホストの値に設定します。デフォルト設定は以下のとおりです。
      <init-param>
        <param-name>ssoProxyContextPath</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyHost</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxyPort</param-name>
        <param-value></param-value>
      </init-param>
      <init-param>
        <param-name>ssoProxySSLPort</param-name>
        <param-value></param-value>
      </init-param>
      通常、前の例に示される初期設定パラメーターを、以下のセクションに示すように構成します。
      ssoProxyContextPath
      値を SSO プロキシー・ホスト URLのコンテキスト・パスに設定します。 この値は、URL のサーバー名の後に表示されるパス部分であり、IBM Enterprise Records アプリケーションに対する最上位アクセスを表します。 例えば IBM Enterprise Records のデプロイメント・ホスト URL が http://deploy_server:port#/EnterpriseRecords であり、SSO プロキシー・ホスト URL が http://sso_proxy_server.domain.com/fn/EnterpriseRecords の場合、以下の文字列を使用します。
      <param-name>ssoProxyContextPath</param-name>
      <param-value>/fn/EnterpriseRecords</param-value>
      ssoProxyHost
      値を SSO プロキシー・ホスト・サーバー名に設定します。 一般にこの値は完全ドメイン修飾ホスト名です。 例えば、IBM Enterprise Records がデプロイされているホストの URL が http://deploy_server/EnterpriseRecords であり、対応する SSO プロキシー・ホスト URL が http://sso_proxy_server/EnterpriseRecords の場合、以下の文字列を使用します。
      <param-name>ssoProxyHost</param-name>
      <param-value>sso_proxy_server</param-value>
      ssoProxyPort
      値を SSO プロキシー・ホストの HTTP ポートに設定します。 次に例を示します。
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      値を SSO プロキシー・ホストの HTTP ポートに設定します。 次に例を示します。
      <param-name>ssoProxyPort</param-name>
      <param-value>80</param-value>
      ssoProxySSLPort
      値を SSO プロキシー・ホストの HTTPS ポートに設定します (IBM Enterprise Records のページにアクセスするために定義または使用される場合)。 次に例を示します。
      <param-name>ssoProxySSLPort</param-name>
      <param-value>443</param-value>
  3. web.xml ファイルの終わりにある <login-config> ブロックをコメント化します。 このブロックは SSO 環境では使用されません。
  4. 変更を web.xml に保存して、ファイルを閉じます。


フィードバック

最終更新: 2013 年 11 月
frmin001.htm

© Copyright IBM Corp. 2013