WebSphere または WebLogic アプリケーション・サーバーを使用しており、Application Engineまたは Workplace XT がシングル・サインオン (SSO) 向けに構成されている場合、SSO を有効にします。
このタスクについて
次の手順を実行して
IBM® Enterprise
Records Web アプリケーションの
web.xml ファイルを更新することにより、このアプリケーションに対する SSO を有効にします。
手順
SSO を使用可能にするには、以下の手順を実行します。
- web.xml ファイルのバックアップ・コピーを作成します。 デフォルトのファイル場所は ier_install_path/RecordsManager/WEB-INF/web.xml です。
- web.xml ファイルを編集します。
- 次の例に示すように、パラメーター perimeterChallengeMode を True に設定します。
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- 必要に応じて、ssoProxyContextPath、ssoProxyHost、ssoProxyPort、および ssoProxySSLPort の各パラメーターを設定します。 これらのパラメーター値は、IBM Enterprise
Records が要求内で認識するネイティブ URL の 1 つ以上のエレメントを変更するために使用されます。 URL 要求の SSO プロキシー・ホスト・エレメントの値が IBM Enterprise
Records Web アプリケーションのホストの同等の情報と異なる場合は、そのエレメントの対応する sso* パラメーターを設定してください。
URL 内の値を、SSO プロキシー・ホストの値に設定します。デフォルト設定は以下のとおりです。
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
通常、前の例に示される初期設定パラメーターを、以下のセクションに示すように構成します。
- ssoProxyContextPath
- 値を SSO プロキシー・ホスト URLのコンテキスト・パスに設定します。 この値は、URL のサーバー名の後に表示されるパス部分であり、IBM Enterprise
Records アプリケーションに対する最上位アクセスを表します。
例えば IBM Enterprise
Records のデプロイメント・ホスト URL が http://deploy_server:port#/EnterpriseRecords であり、SSO プロキシー・ホスト URL が http://sso_proxy_server.domain.com/fn/EnterpriseRecords の場合、以下の文字列を使用します。
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- 値を SSO プロキシー・ホスト・サーバー名に設定します。 一般にこの値は完全ドメイン修飾ホスト名です。 例えば、IBM Enterprise
Records がデプロイされているホストの URL が http://deploy_server/EnterpriseRecords であり、対応する SSO プロキシー・ホスト URL が http://sso_proxy_server/EnterpriseRecords の場合、以下の文字列を使用します。
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- 値を SSO プロキシー・ホストの HTTP ポートに設定します。 次に例を示します。
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 値を SSO プロキシー・ホストの HTTP ポートに設定します。 次に例を示します。
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 値を SSO プロキシー・ホストの HTTPS ポートに設定します (IBM Enterprise
Records のページにアクセスするために定義または使用される場合)。
次に例を示します。
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- web.xml ファイルの終わりにある <login-config> ブロックをコメント化します。
このブロックは SSO 環境では使用されません。
- 変更を web.xml に保存して、ファイルを閉じます。