識別情報アプリケーションをインストールする際、通常はシングルサインオンアクセスの基本設定を設定します。このセクションでは、現在の環境でその設定が正常に機能することを保証する方法について説明します。
RBPM設定ユーティリティを実行します。詳細については、セクション 40.1, 識別情報アプリケーション設定ユーティリティの実行を参照してください。
認証設定を変更するには、次の手順を実行します。
[認証]をクリックします。
(状況によって実行)実際のサーバのDNS名またはIPアドレスを指定するには、localhostのすべてのインスタンスを変更します。
指定するアドレスは、すべてのクライアントが解決可能である必要があります。localhostは、Identity Managerへのアクセスが(ブラウザからのアクセスを含めて)すべてローカルに行われる場合にのみ使用します。
この「パブリック」なホスト名またはIPアドレスは、OSPをインストールしたときに指定したPublicServerNameの値と同じである必要があります。詳細については、セクション 32.0, Identity Manager用パスワード管理のインストールを参照してください。
分散環境またはクラスタ化環境では、すべてのOAuth URLの値は同じ値である必要があります。このURLは、L4スイッチまたはロードバランサを経由するクライアントアクセスを実現するものである必要があります。また、osp.warと設定ファイルを、環境内の展開ごとにインストールする必要があります。
[管理コンテナのLDAP DN]では、[参照]ボタンをクリックして、識別情報アプリケーションの管理者が含まれる識別ボールト内のコンテナを選択します。
OSPのインストール時に作成したOAuthキーストアファイルを指定します。詳細については、セクション 32.0, Identity Manager用パスワード管理のインストールを参照してください。
キーストアファイルパス、キーストアファイルパスワード、キー別名、およびキーパスワードを指定します。デフォルトのキーストアファイルはosp.jks、デフォルトのキー別名はospです。
シングルサインオン設定を変更するには、次の手順を実行します。
[SSOクライアント]をクリックします。
(状況によって実行)実際のサーバのDNS名またはIPアドレスを指定するには、localhostのすべてのインスタンスを変更します。
指定するアドレスは、すべてのクライアントが解決可能である必要があります。localhostは、ダッシュボードへのアクセスが(ブラウザからのアクセスを含めて)すべてローカルに行われる場合にのみ使用します。
この「パブリック」なホスト名またはIPアドレスは、OSPをインストールしたときに指定したPublicServerNameの値と同じである必要があります。詳細については、セクション 32.0, Identity Manager用パスワード管理のインストールを参照してください。
分散環境またはクラスタ化環境では、すべてのOAuthリダイレクトURLの値は同じ値である必要があります。このURLは、L4スイッチまたはロードバランサを経由するクライアントアクセスを実現するものである必要があります。
(状況によって実行)デフォルト以外のポートを使用する場合、Identity Managerの次のコンポーネントのポート番号を更新します。
Catalog Administrator
Identity Managerダッシュボード
Identity Reporting
ユーザアプリケーション
[OK]をクリックして変更を保存し、設定ユーティリティを閉じます。
Tomcatを起動します。