Hitachi

JP1 Version 12 JP1/Integrated Management 2 - Manager 構築ガイド

4.11.1 OpenIDプロバイダとシングルサインオン連携する

OpenIDプロバイダとシングルサインオン連携する手順について説明します。

なお,OpenID認証の設定はJP1/IM - Managerを再起動したあとに反映されます。JP1/IM - Managerを起動した状態で設定した場合,手順6.まで実施した時点では設定は反映されません。

  1. 連携先のOpenIDプロバイダにインテリジェント統合管理基盤を登録し,インテリジェント統合管理基盤クライアント情報のクライアントID,クライアントシークレットを取得する。

    クライアントの登録方法については,連携するOpenIDプロバイダの仕様を確認してください。

    • インテリジェント統合管理基盤のREST APIの認証方法にOpenID認証を使用する場合は,JP1ユーザー名とOpenIDプロバイダに登録されているユーザー名をマッピングする際のアクセストークンに,ログインユーザー名が必要です。このため,OpenID認証を使用する場合は,アクセストークンのpreferred_usernameクレームにOpenIDプロバイダのログインユーザー名を含めるよう,連携先のOpenIDプロバイダの設定をしてください。OpenID認証については,「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「5.2.8 REST APIの認証方法」を参照してください。

    • OpenIDプロバイダのログインまたはログアウトが成功したあと,Webブラウザーはインテリジェント統合管理基盤にリダイレクトします。このため,インテリジェント統合管理基盤のjp1.imdd.oidc.<OpenIDプロバイダのキー名>.redirect-uriに設定するリダイレクトURLのURIと,インテリジェント統合管理基盤ログインURIのリダイレクトを,許可に設定してください。

  2. インテリジェント統合管理基盤定義ファイル(imdd.properties)に連携先のOpenIDプロバイダの情報を定義する。

    定義するプロパティの詳細についてはマニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「インテリジェント統合管理基盤定義ファイル(imdd.properties)」(2. 定義ファイル)を参照してください。

    なお,プロパティに設定するOpenIDプロバイダの設定値は,OpenIDプロバイダの構成情報を取得して設定してください。OpenIDプロバイダはOpenID Connectの仕様に基づき,次に示すURIのパスでOpenIDプロバイダの構成情報を提供します。

    /.well-known/openid-configuration

    詳細は,連携するOpenIDプロバイダの仕様を確認してください。

  3. インテリジェント統合管理基盤で使用するJP1ユーザーを,jddsetaccessuserコマンドで設定する。

    すでに設定済みの場合は,この操作は不要です。

    jddsetaccessuserコマンドについては,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「jddsetaccessuser」(1. コマンド)を参照してください。

  4. 手順1.で取得したOpenIDプロバイダに登録したクライアントIDとクライアントシークレットを,jddsetopinfoコマンドで設定する。

    jddsetopinfoコマンドについては,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「jddsetopinfo」(1. コマンド)を参照してください。

  5. インテリジェント統合管理基盤からOpenIDプロバイダに接続する際に,プロキシサーバを通して接続する場合は,インテリジェント統合管理基盤定義ファイル(imdd.properties)にプロキシ情報を定義する。

    プロキシサーバがない環境では設定する必要はありません。プロキシサーバのユーザー認証が必要な場合は,手順6.の設定をしてください。

  6. プロキシサーバのユーザー認証が必要な場合,インテリジェント統合管理基盤定義ファイル(imdd.properties)でユーザー情報を,jddsetproxyuserコマンドで認証情報を設定する。

    プロキシサーバのユーザー認証が不要な場合は設定する必要はありません。

    jddsetproxyuserコマンドについては,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「jddsetproxyuser」(1. コマンド)を参照してください。

  7. JP1/IM - Managerサービスを起動する。

    すでに起動中の場合は,再起動してください。

  8. シングルサインオンマッピング定義ファイルにOpenIDプロバイダに登録されているユーザー名とJP1/Baseに登録されているJP1ユーザー名のマッピングを定義する。

    シングルサインオンマッピング定義ファイルについては,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「シングルサインオンマッピング定義ファイル(imdd_sso_mapping.properties)」(2. 定義ファイル)を参照してください。」

  9. jddupdatessomapコマンドまたはシングルサインオンマッピング定義反映API(im_api_v1_updateSsoMap)で定義を反映する。

    jddupdatessomapコマンドについては,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「jddupdatessomap」(1. コマンド)を参照してください。

    シングルサインオンマッピング定義反映API(im_api_v1_updateSsoMap)については,マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「5.14.1 シングルサインオンマッピング定義反映」を参照してください。

ページの先頭へ

Copyright (C) 2019, 2021, Hitachi, Ltd.

Copyright (C) 2019, 2021, Hitachi Solutions, Ltd.