SSO 環境で Workplace XT を使用する予定の場合は、web.xml ファイルを編集して適切な設定を作成する必要があります。
IBM® Tivoli® Access Manager 環境で SSO を使用する場合、WebSphere® Application
Server で追加の構成が必要となることがあります。詳しくは、IBM 製品資料を参照してください。
SSO を
Workplace XT 用に構成する方法について詳しくは、以下の技術情報を参照してください。
SSO 用に web.xml を編集するには、以下のようにします。
- web.xml のバックアップ・コピーを作成します。
install_path/IBM/FileNet/WebClient/WorkplaceXT/WEB-INF/web.xml
- web.xml を編集用に開きます。
- 以下の例のように、challengeProxyEnabled パラメーターが false に設定されていることを確認します。
<init-param>
<!--
WebSphere 6 上のデプロイメントである場合はこのパラメーターを false に設定してください。
追加的な構成の調整については、このファイルの末尾にあるコメント化されたセクションを
参照してください。
-->
<param-name>challengeProxyEnabled</param-name>
<param-value>false</param-value>
</init-param>
- 以下の例のように、perimeterChallengeMode パラメーターを true に設定します。
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- security-constraint セクションの直後に、以下のセキュリティー・ロールのエレメントを追加します。
</security-constraint>
- <!-- add login-config element
-->
<security-role>
<description>everyone</description>
<role-name>everyone</role-name>
</security-role>
- web.xml の末尾で、以下のように、<login-config> エレメントをコメント化します。
<!--
<login-config>
<auth-method>FORM</auth-method>
<realm-name>AE Workplace</realm-name>
<form-login-config>
<form-login-page>/ContainerLogin.jsp</form-login-page>
<form-error-page>/ContainerError.jsp</form-error-page>
</form-login-config>
</login-config>
-->
- 以下のエントリーを追加します。
<login-config>
<auth-method>CLIENT-CERT</auth-method>
</login-config>
- 必要に応じて、ssoProxyContextPath、ssoProxyHost、ssoProxyPort、および ssoProxySSLPort パラメーターを設定します。 これらのパラメーター値は、要求があったときに Workplace XT が参照するネイティブ URL の 1 つ以上のエレメントを変更するために使用します。URL 要求内の SSO プロキシー・ホスト・エレメントの値が、Workplace XT がデプロイされているホストの同等の情報と異なる場合は、URL 内のそのエレメントで、対応する sso* パラメーターを、ご使用の環境内の SSO プロキシー・ホストの値に設定する必要があります。以下の設定は、デフォルト設定の例です。
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
一般に、上記の
init パラメーターは、以下のように構成する必要があります。
- ssoProxyContextPath:
値として、SSO プロキシー・ホスト URL のコンテキスト・パスを設定します。これは、サーバー名の後に表示される URL のパス部分であり、Workplace XT アプリケーションへのトップレベルのアクセスを表します。
例えば、Workplace XT のデプロイ・ホスト URL が次のようになっている場合を考えます。
http://deploy_server:2809/WorkplaceXT
SSO プロキシー・ホスト URL は以下のようになっているものとします。http://sso_proxy_server.domain.com/WorkplaceXT
この場合は、以下を使用します。<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
- ssoProxyHost:
値として、SSO プロキシー・ホスト・サーバー名を設定します。通常、これは、完全ドメイン修飾ホスト名になります。例えば、Workplace XT がデプロイされているホスト URL が次のようになっている場合を考えます。
http://deploy_server/WorkplaceXT
対応する SSO プロキシー・ホスト URL は以下のようになっているものとします。http://sso_proxy_server/WorkplaceXT
この場合は、以下を使用します。<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort: 値として、SSO プロキシー・ホスト上の HTTP ポートを設定します。例を以下に示します。
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort:
値として、SSO プロキシー・ホスト上の HTTP ポートを設定します (Workplace XT ページへのアクセスのために定義または使用されている場合)。例を以下に示します。
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- web.xml に対する変更を保存して、ファイルを閉じます。