ここでは,SiteMinderに連携する場合の,JAASコンフィグレーションファイル(jaas.conf)およびリポジトリファイル(Repository.xml)の設定内容について説明します。
(1) JAASコンフィグレーションファイル(jaas.conf)
SiteMinderと連携する場合のJAASコンフィグレーションファイル(jaas.conf)の設定内容を説明します。統合ユーザ管理フレームワークのDelegationLoginModuleを通して,カスタムログインモジュールを使用します。
JAASコンフィグレーションファイル(jaas.conf)の設定パラメタを次の表に示します。
表6-14 jaas.conf設定パラメタ一覧(認証済Subject使用時)
PortalHeaderLoginModuleのパラメタ名 | 説明 |
---|---|
com.cosminexus.admin.auth.custom.lm [設定必須(Cosminexusのシングルサインオン機能を使用しない場合)] | DelegationLoginModuleが呼び出すカスタムログインモジュールクラス名です。必ず「jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule」を指定してください。 これは,DelegationLoginModuleのパラメタです。 |
com.cosminexus.admin.auth.sso [設定必須(Cosminexusのシングルサインオン機能を使用する場合)] | WebSSOLoginModuleが呼び出すカスタムログインモジュールクラスを表す名称です。このパラメタで指定した名称に対応させて,統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)でクラスを指定します。 これは,WebSSOLoginModuleのパラメタです。 |
com.cosminexus.admin.auth.realm | レルム名です。"PORTAL"を指定してください。 |
jp.co.hitachi.soft.portal.samples.siteminder.header.encode | HTTPヘッダー情報の文字コードです。Javaエンコーディング名またはエイリアス名を指定します。 省略した場合は"8859_1"(ISO8859_1)が指定されます。 |
jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.<LOGIN_NAMEのsrc属性名> [設定必須] | リポジトリファイル(Repository.xml)の<LOGIN_NAMEのsrc属性名>(ユーザID)で取得される値が格納されている,HTTPヘッダー名称です。取得値をPrincipalおよびPublicCredentialとして格納します。このヘッダーが見つからない,または値が不正な場合は,ログインエラーとなります。 |
jp.co.hitachi.soft.portal.samples.siteminder.header.param.<src属性名> | リポジトリファイル(Repository.xml)の<src属性名>で取得される値が格納されている,HTTPヘッダー名称です。取得値をPublicCredentialとして格納します。このヘッダーが見つからない場合は,その属性値を持たないものとして処理が続行されます。 |
JAASコンフィグレーションファイル(jaas.conf)の設定例を次に示します。
表6-15 設定例の内容
項目 | Portal Managerの[ユーザ情報の設定]画面で指定した属性名 | SiteMinderから取得するリクエストヘッダ名 |
---|---|---|
ユーザID | uid | UID |
ユーザの姓名 | sn | SN |
ユーザの名前 | gevenname | GIVENNAME |
役職情報 | title | TITLE |
// ***** ポータル用ログインモジュール *****
Portal {
com.cosminexus.admin.auth.login.DelegationLoginModule required
com.cosminexus.admin.auth.custom.lm="jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule"
com.cosminexus.admin.auth.realm="PORTAL"
jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.uid="UID"
jp.co.hitachi.soft.portal.samples.siteminder.header.param.sn="SN"
jp.co.hitachi.soft.portal.samples.siteminder.header.param.givenname="GIVENNAME"
jp.co.hitachi.soft.portal.samples.siteminder.header.param.title="TITLE"
jp.co.hitachi.soft.portal.samples.siteminder.header.encode="shift_jis"
;
};
なお,WebSSOLoginModuleを使用している場合は,WebSSOLoginModuleを通して,カスタムログインモジュールを使用します。
// ***** ポータル用ログインモジュール *****
Portal {
com.cosminexus.admin.auth.sso.login.WebSSOLoginModule required
com.cosminexus.admin.auth.sso="SiteMinder"
com.cosminexus.admin.auth.realm="PORTAL"
jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.uid="UID"
jp.co.hitachi.soft.portal.samples.siteminder.header.param.sn="SN"
jp.co.hitachi.soft.portal.samples.siteminder.header.param.givenname="GIVENNAME"
jp.co.hitachi.soft.portal.samples.siteminder.header.param.title="TITLE"
jp.co.hitachi.soft.portal.samples.siteminder.header.encode="shift_jis"
;
};
(2) 統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)
SiteMinderと連携する場合の統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定内容を説明します。この設定は,WebSSOLoginModuleを使用している場合に必要な設定です。
統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定パラメタを次の表に示します。
表6-16 ua.conf設定パラメタ一覧(認証済Subject使用時)
PortalHeaderLoginModuleのパラメタ名 | 説明 |
---|---|
com.cosminexus.admin.auth.sso.lm.<ログインモジュール名称> [設定必須(シングルサインオン機能を使用する場合)] | WebSSOLoginModuleが呼び出すカスタムログインモジュールクラスを表す名称です。 jaas.conf com.cosminexus.admin.auth.ssoパラメタで指定した名称を<名称>部分に記述します。必ず「jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule」を指定してください。 |
#################### Custom LoginModule (SiteMinder) ###############
com.cosminexus.admin.auth.sso.lm.SiteMinder=jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule
(3) マッピングの定義
SiteMinder連携時のマッピングの定義について説明します。「(1) JAASコンフィグレーションファイル(jaas.conf)」で設定した属性名のマッピングを定義すれば,ログイン後のポータル内で,項目名で属性値を取り出せます。項目は文字列型かつオプション指定なしで,取得先構成情報は必ずCosminexus指定となります。項目のうちユーザID項目は必須です(ユーザ認証にuCosminexus Portal Frameworkを使用した場合と同様)。
SiteMinderと連携する場合は,Portal Managerの[リポジトリの設定]-[マッピング情報]-[ユーザ情報]で表示される[ユーザ情報の設定]画面で,次の表に示すとおりリポジトリを設定してください。
表6-17 [ユーザ情報の設定]画面で設定する内容
項目 | 属性名 | 接続先(ユーザ用) | 格納時の型 | オプション |
---|---|---|---|---|
ユーザID [設定必須] | JAASコンフィグレーションファイル(jaas.conf)の「jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.<LOGIN_NAMEのsrc属性名>」で設定した属性名 指定例:uid | cosmi | - | - |
ユーザ表示名 [設定任意] | JAASコンフィグレーションファイル(jaas.conf)の「jp.co.hitachi.soft.portal.samples.siteminder.header.param.<src属性名>」で設定した属性名 指定例:sn | cosmi | string | 指定不可 |
役職情報 [設定任意] | ||||
所属情報 [設定任意] | ||||
ユーザ定義項目 [設定任意] |
(凡例) -:該当しません。
注 パーソナライズ情報を表すキーは,SiteMinderからは取得できません。LDAPまたはDBを使用してください。
リポジトリファイルを直接編集する場合の設定例を次に示します。
<?xml version="1.0" encoding="Shift_JIS"?>
<repository version="0200" xmlns="http://portal.soft.hitachi.co.jp/portal/Repository2">
<resource name="cosmi" type="cosminexus"/>
<portal-mapping>
<portalUser>
<Mapping dest="LOGIN_NAME" src="uid">cosmi</Mapping>
<Mapping dest="SN" type="string" src="sn">cosmi</Mapping>
<Mapping dest="GIVENNAME" type="string" src="givenname">cosmi</Mapping>
<Mapping dest="TITLE" type="string" src="title">cosmi</Mapping>
</portalUser>
</portal-mapping>
</repository>