6.7.5 SiteMinder連携のための設定

ここでは,SiteMinderに連携する場合の,JAASコンフィグレーションファイル(jaas.conf)およびリポジトリファイル(Repository.xml)の設定内容について説明します。

<この項の構成>
(1) JAASコンフィグレーションファイル(jaas.conf)
(2) 統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)
(3) マッピングの定義

(1) JAASコンフィグレーションファイル(jaas.conf)

SiteMinderと連携する場合のJAASコンフィグレーションファイル(jaas.conf)の設定内容を説明します。統合ユーザ管理フレームワークのDelegationLoginModuleを通して,カスタムログインモジュールを使用します。

JAASコンフィグレーションファイル(jaas.conf)の設定パラメタを次の表に示します。

表6-14 jaas.conf設定パラメタ一覧(認証済Subject使用時)

PortalHeaderLoginModuleのパラメタ名説明
com.cosminexus.admin.auth.custom.lm
[設定必須(Cosminexusのシングルサインオン機能を使用しない場合)]
DelegationLoginModuleが呼び出すカスタムログインモジュールクラス名です。必ず「jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule」を指定してください。
これは,DelegationLoginModuleのパラメタです。
com.cosminexus.admin.auth.sso
[設定必須(Cosminexusのシングルサインオン機能を使用する場合)]
WebSSOLoginModuleが呼び出すカスタムログインモジュールクラスを表す名称です。このパラメタで指定した名称に対応させて,統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)でクラスを指定します。
これは,WebSSOLoginModuleのパラメタです。
com.cosminexus.admin.auth.realmレルム名です。"PORTAL"を指定してください。
jp.co.hitachi.soft.portal.samples.siteminder.header.encodeHTTPヘッダー情報の文字コードです。Javaエンコーディング名またはエイリアス名を指定します。
省略した場合は"8859_1"(ISO8859_1)が指定されます。
jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.<LOGIN_NAMEのsrc属性名>
[設定必須]
リポジトリファイル(Repository.xml)の<LOGIN_NAMEのsrc属性名>(ユーザID)で取得される値が格納されている,HTTPヘッダー名称です。取得値をPrincipalおよびPublicCredentialとして格納します。このヘッダーが見つからない,または値が不正な場合は,ログインエラーとなります。
jp.co.hitachi.soft.portal.samples.siteminder.header.param.<src属性名>リポジトリファイル(Repository.xml)の<src属性名>で取得される値が格納されている,HTTPヘッダー名称です。取得値をPublicCredentialとして格納します。このヘッダーが見つからない場合は,その属性値を持たないものとして処理が続行されます。

JAASコンフィグレーションファイル(jaas.conf)の設定例を次に示します。

表6-15 設定例の内容

項目Portal Managerの[ユーザ情報の設定]画面で指定した属性名SiteMinderから取得するリクエストヘッダ名
ユーザIDuidUID
ユーザの姓名snSN
ユーザの名前gevennameGIVENNAME
役職情報titleTITLE
JAASコンフィグレーションファイル(jaas.conf)の設定内容

// ***** ポータル用ログインモジュール *****
Portal {
 com.cosminexus.admin.auth.login.DelegationLoginModule required
   com.cosminexus.admin.auth.custom.lm="jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule"
   com.cosminexus.admin.auth.realm="PORTAL"
   jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.uid="UID"
   jp.co.hitachi.soft.portal.samples.siteminder.header.param.sn="SN"
   jp.co.hitachi.soft.portal.samples.siteminder.header.param.givenname="GIVENNAME"
   jp.co.hitachi.soft.portal.samples.siteminder.header.param.title="TITLE"
   jp.co.hitachi.soft.portal.samples.siteminder.header.encode="shift_jis"
   ;
};

注 下線部分がアプリケーション名です。

なお,WebSSOLoginModuleを使用している場合は,WebSSOLoginModuleを通して,カスタムログインモジュールを使用します。

JAASコンフィグレーションファイル(jaas.conf)の設定内容

// ***** ポータル用ログインモジュール *****
Portal {
 com.cosminexus.admin.auth.sso.login.WebSSOLoginModule required
   com.cosminexus.admin.auth.sso="SiteMinder"
   com.cosminexus.admin.auth.realm="PORTAL"  
   jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.uid="UID"
   jp.co.hitachi.soft.portal.samples.siteminder.header.param.sn="SN"
   jp.co.hitachi.soft.portal.samples.siteminder.header.param.givenname="GIVENNAME"
   jp.co.hitachi.soft.portal.samples.siteminder.header.param.title="TITLE"
   jp.co.hitachi.soft.portal.samples.siteminder.header.encode="shift_jis"
   ;
};

注 下線部分がアプリケーション名です。

(2) 統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)

SiteMinderと連携する場合の統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定内容を説明します。この設定は,WebSSOLoginModuleを使用している場合に必要な設定です。

統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定パラメタを次の表に示します。

表6-16 ua.conf設定パラメタ一覧(認証済Subject使用時)

PortalHeaderLoginModuleのパラメタ名説明
com.cosminexus.admin.auth.sso.lm.<ログインモジュール名称>
[設定必須(シングルサインオン機能を使用する場合)]
WebSSOLoginModuleが呼び出すカスタムログインモジュールクラスを表す名称です。
jaas.conf com.cosminexus.admin.auth.ssoパラメタで指定した名称を<名称>部分に記述します。必ず「jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule」を指定してください。
統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定例

#################### Custom LoginModule (SiteMinder) ###############
com.cosminexus.admin.auth.sso.lm.SiteMinder=jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule

(3) マッピングの定義

SiteMinder連携時のマッピングの定義について説明します。「(1) JAASコンフィグレーションファイル(jaas.conf)」で設定した属性名のマッピングを定義すれば,ログイン後のポータル内で,項目名で属性値を取り出せます。項目は文字列型かつオプション指定なしで,取得先構成情報は必ずCosminexus指定となります。項目のうちユーザID項目は必須です(ユーザ認証にuCosminexus Portal Frameworkを使用した場合と同様)。

SiteMinderと連携する場合は,Portal Managerの[リポジトリの設定]-[マッピング情報]-[ユーザ情報]で表示される[ユーザ情報の設定]画面で,次の表に示すとおりリポジトリを設定してください。

表6-17 [ユーザ情報の設定]画面で設定する内容

項目属性名接続先(ユーザ用)格納時の型オプション
ユーザID
[設定必須]
JAASコンフィグレーションファイル(jaas.conf)の「jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.<LOGIN_NAMEのsrc属性名>」で設定した属性名
指定例:uid
cosmi
ユーザ表示名
[設定任意]
JAASコンフィグレーションファイル(jaas.conf)の「jp.co.hitachi.soft.portal.samples.siteminder.header.param.<src属性名>」で設定した属性名
指定例:sn
cosmistring指定不可
役職情報
[設定任意]
所属情報
[設定任意]
ユーザ定義項目
[設定任意]

(凡例) -:該当しません。

注 パーソナライズ情報を表すキーは,SiteMinderからは取得できません。LDAPまたはDBを使用してください。


リポジトリファイルを直接編集する場合の設定例を次に示します。

<?xml version="1.0" encoding="Shift_JIS"?>
   <repository version="0200" xmlns="http://portal.soft.hitachi.co.jp/portal/Repository2">
       <resource name="cosmi" type="cosminexus"/>
       <portal-mapping>
           <portalUser>
               <Mapping dest="LOGIN_NAME" src="uid">cosmi</Mapping>
               <Mapping dest="SN" type="string" src="sn">cosmi</Mapping>
               <Mapping dest="GIVENNAME" type="string" src="givenname">cosmi</Mapping>
               <Mapping dest="TITLE" type="string" src="title">cosmi</Mapping>
           </portalUser>
      </portal-mapping>
 </repository>