Access Managerのデフォルトのログインページでは、識別情報アプリケーションで使用している要素と競合するHTML iFrame要素が使用されています。このセクションでは、新しいログインメソッドと契約を作成してその競合を解消する方法について説明します。このセクションで言及する.jspファイルは、デフォルトでは/opt/novell/nam/idp/webapps/nidp/jspディレクトリにあります。
詳細については、『NetIQ Access Manager Administration Guide』の「Customizing the Identity Server Login Page」を参照してください。
TID 7004020およびTID 7018468に従ってtop.jspファイルを変更します。
(オプション)バックアップ用にlogin.jspファイルをコピーして名前を変更します。たとえば、idm_login.jspという名前に変更します。
Access Managerの管理コンソールを開きます。
新しいログインメソッドを作成するには、次の手順を実行します。
[Devices (デバイス)]>[Identity Servers (識別情報サーバ)]>[Edit (編集)]>[Local (ローカル)]>[Methods (メソッド)]の順にクリックします。
[New (新規)]をクリックし、新しいメソッドの[Display Name (表示名)]を指定します。たとえば、「IDM Name/Password」と指定します。
[Class (クラス)]では、[Name/Password-Form (名前/パスワード-フォーム)]を指定します。
[User Store (ユーザストア)]では、LDAPユーザストアとして識別ボールトを指定します。
[Properties (プロパティ)]セクションでは、[New (新規)]をクリックし、次のプロパティを指定します。
|
名前 |
値 |
|---|---|
|
JSP |
idm_login |
|
MainJSP |
true |
[OK]をクリックします。
新しいログインメソッドを使用する契約を作成するには、次の手順を実行します。
[Contracts (契約)]>[New (新規)]をクリックします。
[Configuration (環境設定)]タブで、新しい契約の[Display Name (表示名)]を指定します。たとえば、「IDM Name/Password」と指定します。
[URI (URI)]では、「name/password/uri/idm」と指定します。
[Methods (メソッド)]では、ステップ 4で作成したメソッドを追加します。たとえば、「IDM Name/Password」と指定します。
[Authentication Card (認証カード)]タブでは、カードの[ID (ID)]を指定します。たとえば、「IDM_NamePassword」と指定します。
カードの画像を指定します。
[OK]をクリックします。
システムが新しい認証契約を処理する方法のデフォルト値を指定するには、次の手順を実行します。
[Local (ローカル)]タブで、[Defaults (デフォルト)]をクリックします。
[User Store (ユーザストア)]では、LDAPユーザストアとして識別ボールトを指定します。
[Authentication Contract (認証契約)]では、ステップ 5で作成した契約を指定します。たとえば、「IDM Name/Password-Form」と指定します。
[OK]をクリックします。
識別情報サーバを更新するには、[Devices (デバイス)]>[Identity Servers (識別情報サーバ)]>[Update (更新)]>[Update All Configuration (すべての設定を更新)]の順にクリックします。