uCosminexus Portal Framework システム管理者ガイド

[目次][用語][索引][前へ][次へ]

6.7.5 SiteMinder連携のための設定

ここでは,SiteMinderに連携する場合の,JAASコンフィグレーションファイル(jaas.conf)およびリポジトリファイル(Repository.xml)の設定内容について説明します。

<この項の構成>
(1) JAASコンフィグレーションファイル(jaas.conf)
(2) 統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)
(3) マッピングの定義

(1) JAASコンフィグレーションファイル(jaas.conf)

SiteMinderと連携する場合のJAASコンフィグレーションファイル(jaas.conf)の設定内容を説明します。統合ユーザ管理フレームワークのDelegationLoginModuleを通して,カスタムログインモジュールを使用します。

JAASコンフィグレーションファイル(jaas.conf)の設定パラメタを次の表に示します。

表6-14 jaas.conf設定パラメタ一覧(認証済Subject使用時)

PortalHeaderLoginModuleのパラメタ名 説明
com.cosminexus.admin.auth.custom.lm
[設定必須(Cosminexusのシングルサインオン機能を使用しない場合)]		 DelegationLoginModuleが呼び出すカスタムログインモジュールクラス名です。必ず「jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule」を指定してください。
これは,DelegationLoginModuleのパラメタです。
com.cosminexus.admin.auth.sso
[設定必須(Cosminexusのシングルサインオン機能を使用する場合)]		 WebSSOLoginModuleが呼び出すカスタムログインモジュールクラスを表す名称です。このパラメタで指定した名称に対応させて,統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)でクラスを指定します。
これは,WebSSOLoginModuleのパラメタです。
com.cosminexus.admin.auth.realm レルム名です。"PORTAL"を指定してください。
jp.co.hitachi.soft.portal.samples.siteminder.header.encode HTTPヘッダー情報の文字コードです。Javaエンコーディング名またはエイリアス名を指定します。
省略した場合は"8859_1"(ISO8859_1)が指定されます。
jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.<LOGIN_NAMEのsrc属性名>
[設定必須]		 リポジトリファイル(Repository.xml)の<LOGIN_NAMEのsrc属性名>(ユーザID)で取得される値が格納されている,HTTPヘッダー名称です。取得値をPrincipalおよびPublicCredentialとして格納します。このヘッダーが見つからない,または値が不正な場合は,ログインエラーとなります。
jp.co.hitachi.soft.portal.samples.siteminder.header.param.<src属性名> リポジトリファイル(Repository.xml)の<src属性名>で取得される値が格納されている,HTTPヘッダー名称です。取得値をPublicCredentialとして格納します。このヘッダーが見つからない場合は,その属性値を持たないものとして処理が続行されます。

JAASコンフィグレーションファイル(jaas.conf)の設定例を次に示します。

表6-15 設定例の内容

項目 Portal Managerの[ユーザ情報の設定]画面で指定した属性名 SiteMinderから取得するリクエストヘッダ名
ユーザID uid UID
ユーザの姓名 sn SN
ユーザの名前 gevenname GIVENNAME
役職情報 title TITLE

JAASコンフィグレーションファイル(jaas.conf)の設定内容
// ***** ポータル用ログインモジュール *****
Portal {
  com.cosminexus.admin.auth.login.DelegationLoginModule required
    com.cosminexus.admin.auth.custom.lm="jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule"
    com.cosminexus.admin.auth.realm="PORTAL"
    jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.uid="UID"
    jp.co.hitachi.soft.portal.samples.siteminder.header.param.sn="SN"
    jp.co.hitachi.soft.portal.samples.siteminder.header.param.givenname="GIVENNAME"
    jp.co.hitachi.soft.portal.samples.siteminder.header.param.title="TITLE"
    jp.co.hitachi.soft.portal.samples.siteminder.header.encode="shift_jis"
    ;
};
注 下線部分がアプリケーション名です。

なお,WebSSOLoginModuleを使用している場合は,WebSSOLoginModuleを通して,カスタムログインモジュールを使用します。

JAASコンフィグレーションファイル(jaas.conf)の設定内容
// ***** ポータル用ログインモジュール *****
Portal {
  com.cosminexus.admin.auth.sso.login.WebSSOLoginModule required
    com.cosminexus.admin.auth.sso="SiteMinder"
    com.cosminexus.admin.auth.realm="PORTAL"  
    jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.uid="UID"
    jp.co.hitachi.soft.portal.samples.siteminder.header.param.sn="SN"
    jp.co.hitachi.soft.portal.samples.siteminder.header.param.givenname="GIVENNAME"
    jp.co.hitachi.soft.portal.samples.siteminder.header.param.title="TITLE"
    jp.co.hitachi.soft.portal.samples.siteminder.header.encode="shift_jis"
    ;
};
注 下線部分がアプリケーション名です。

(2) 統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)

SiteMinderと連携する場合の統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定内容を説明します。この設定は,WebSSOLoginModuleを使用している場合に必要な設定です。

統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定パラメタを次の表に示します。

表6-16 ua.conf設定パラメタ一覧(認証済Subject使用時)

PortalHeaderLoginModuleのパラメタ名 説明
com.cosminexus.admin.auth.sso.lm.<ログインモジュール名称>
[設定必須(シングルサインオン機能を使用する場合)]		 WebSSOLoginModuleが呼び出すカスタムログインモジュールクラスを表す名称です。
jaas.conf com.cosminexus.admin.auth.ssoパラメタで指定した名称を<名称>部分に記述します。必ず「jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule」を指定してください。

統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)の設定例
#################### Custom LoginModule (SiteMinder) ###############
com.cosminexus.admin.auth.sso.lm.SiteMinder=jp.co.hitachi.soft.portal.samples.siteminder.header.login.PortalHeaderLoginModule

(3) マッピングの定義

SiteMinder連携時のマッピングの定義について説明します。「(1) JAASコンフィグレーションファイル(jaas.conf)」で設定した属性名のマッピングを定義すれば,ログイン後のポータル内で,項目名で属性値を取り出せます。項目は文字列型かつオプション指定なしで,取得先構成情報は必ずCosminexus指定となります。項目のうちユーザID項目は必須です(ユーザ認証にuCosminexus Portal Frameworkを使用した場合と同様)。

SiteMinderと連携する場合は,Portal Managerの[リポジトリの設定]−[マッピング情報]−[ユーザ情報]で表示される[ユーザ情報の設定]画面で,次の表に示すとおりリポジトリを設定してください。

表6-17 [ユーザ情報の設定]画面で設定する内容

項目 属性名 接続先(ユーザ用) 格納時の型 オプション
ユーザID
[設定必須]		 JAASコンフィグレーションファイル(jaas.conf)の「jp.co.hitachi.soft.portal.samples.siteminder.header.login.param.<LOGIN_NAMEのsrc属性名>」で設定した属性名
指定例:uid		 cosmi
ユーザ表示名
[設定任意]		 JAASコンフィグレーションファイル(jaas.conf)の「jp.co.hitachi.soft.portal.samples.siteminder.header.param.<src属性名>」で設定した属性名
指定例:sn		 cosmi string 指定不可
役職情報
[設定任意]
所属情報
[設定任意]
ユーザ定義項目
[設定任意]

(凡例) −:該当しません。

注 パーソナライズ情報を表すキーは,SiteMinderからは取得できません。LDAPまたはDBを使用してください。


リポジトリファイルを直接編集する場合の設定例を次に示します。

 
<?xml version="1.0" encoding="Shift_JIS"?>
    <repository version="0200" xmlns="http://portal.soft.hitachi.co.jp/portal/Repository2">
        <resource name="cosmi" type="cosminexus"/>
        <portal-mapping>
            <portalUser>
                <Mapping dest="LOGIN_NAME" src="uid">cosmi</Mapping>
                <Mapping dest="SN" type="string" src="sn">cosmi</Mapping>
                <Mapping dest="GIVENNAME" type="string" src="givenname">cosmi</Mapping>
                <Mapping dest="TITLE" type="string" src="title">cosmi</Mapping>
            </portalUser>
       </portal-mapping>
  </repository>

[目次][前へ][次へ]

[他社商品名称に関する表示]

All Rights Reserved. Copyright (C) 2009, 2013, Hitachi, Ltd.
All Rights Reserved. Copyright (C) 2009, 2013, Hitachi INS Software, Ltd.