WebSphere または WebLogic アプリケーション・サーバーを使用していて、Application Engine または Workplace XT がシングル・サインオン (SSO) 向けに構成されている場合は、次の手順を実行して、IBM® Enterprise Records の Web アプリケーションの web.xml ファイルを更新することにより、このアプリケーションに対する SSO を有効にします。
- web.xml ファイルのバックアップ・コピーを作成します。 デフォルトのファイル場所は ier_install_path/RecordsManager/WEB-INF/web.xml です。
- web.xml ファイルを編集します。
- 次の例に示すように、パラメーター perimeterChallengeMode を True に設定します。
<init-param>
<param-name>perimeterChallengeMode</param-name>
<param-value>true</param-value>
</init-param>
- 必要に応じて、ssoProxyContextPath、ssoProxyHost、ssoProxyPort、および ssoProxySSLPort の各パラメーターを設定します。 これらのパラメーター値は、IBM Enterprise Records が要求内で認識するネイティブ URL の 1 つ以上のエレメントを変更するために使用されます。URL 要求の SSO プロキシー・ホスト・エレメントの値が、IBM Enterprise Records の Web アプリケーションがデプロイされているホストの同等の情報と異なる場合は常に、URL の該当エレメントの対応する sso* パラメーターを、SSO プロキシー・ホストの値に設定する必要があります。デフォルト設定は以下のとおりです。
<init-param>
<param-name>ssoProxyContextPath</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyHost</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxyPort</param-name>
<param-value></param-value>
</init-param>
<init-param>
<param-name>ssoProxySSLPort</param-name>
<param-value></param-value>
</init-param>
一般に、上記の init パラメーターは以下のセクションに示すように構成する必要があります。
- ssoProxyContextPath
- 値を SSO プロキシー・ホスト URLのコンテキスト・パスに設定します。これは、URL 内のサーバー名より後のパス部分であり、IBM Enterprise Records アプリケーションの最上位アクセスを表します。例えば IBM Enterprise Records のデプロイ・ホスト URL が http://deploy_server:port#/EnterpriseRecords であり、SSO プロキシー・ホスト URL が http://sso_proxy_server.domain.com/fn/EnterpriseRecords の場合、以下の文字列を使用します。
<param-name>ssoProxyContextPath</param-name>
<param-value>/fn/EnterpriseRecords</param-value>
- ssoProxyHost
- 値を SSO プロキシー・ホスト・サーバー名に設定します。一般にこれは完全ドメイン修飾ホスト名です。例えば、IBM Enterprise Records がデプロイされているホストの URL が http://deploy_server/EnterpriseRecords であり、対応する SSO プロキシー・ホスト URL が http://sso_proxy_server/EnterpriseRecords の場合、以下の文字列を使用します。
<param-name>ssoProxyHost</param-name>
<param-value>sso_proxy_server</param-value>
- ssoProxyPort
- 値を SSO プロキシー・ホストの HTTP ポートに設定します。次に例を示します。
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 値を SSO プロキシー・ホストの HTTP ポートに設定します。次に例を示します。
<param-name>ssoProxyPort</param-name>
<param-value>80</param-value>
- ssoProxySSLPort
- 値を SSO プロキシー・ホストの HTTPS ポートに設定します (IBM Enterprise Records のページにアクセスするために定義または使用される場合)。
次に例を示します。
<param-name>ssoProxySSLPort</param-name>
<param-value>443</param-value>
- web.xml ファイルの終わりにある <login-config> ブロックをコメント化します。このブロックは SSO 環境では使用されません。
- 変更を web.xml に保存して、ファイルを閉じます。