SSPRのインストール後、デフォルトプロファイルのLDAPグループDNにおける管理者許可の変更や、転送URLの変更などの環境設定を変更できます。また、インストールプロセス中に作成されたURLを確認し、必要に応じてそれらを変更することもお勧めします。
SSPRの設定を行う前に、SSPRがエラーなしにインストールされていることを確認します。
次のURLを使用して、管理者としてSSPRポータルにログインします。
protocol://server:port/web-context
次に例を示します。
https://192.168.0.1:8543/sspr
ページの右上隅のドロップダウンメニューから、Configuration Editor (環境設定エディタ)をクリックし、モジュール > Authenticated (認証済み) > 管理の順に選択します。
デフォルト設定 > LDAP Vendor Default Settings (LDAPベンダーデフォルト設定) > NetIQ IDM /OAuth Integration (NetIQ IDM /OAuth統合)の順に選択します。
LDAP > LDAPディレクトリ > デフォルト > 接続 > LDAP Certificates (LDAP証明書)の順に選択し、Import From Server (サーバからインポート)をクリックして、LDAP証明書が正常にインポートされていることを確認します。
これを確認するには、LDAPプロファイルをテストし、すべての設定済みサーバにアクセス可能であることを確認します。
モジュール > [Authenticated (認証済み)] > [管理]の順に移動し、管理者許可がデフォルトプロファイルのLDAPグループDNに割り当てられていることを確認します。
モジュール > [設定] > [アプリケーション] > [アプリケーション]の順に移動し、転送URLをhttps://<Server:Port>/idmdash/#/landingに変更します(まだ指定していない場合)。
たとえば、https:/192.168.0.1:8543/idmdash/#/landingと指定します。
モジュール > [設定] > [ユーザインタフェース] > [Look & Feel (外観)]の順に移動し、Interface Theme (インタフェーステーマ)をMicro Focusに変更します (まだ指定していない場合)。
設定 > [Single Sign On (SSO) Client (シングルサインオン(SSO)クライアント)] > [OAuth]の順に移動し、次のパラメータに対して値が正しく指定されていることを確認します。
OAuthサーバログインのURLを指定します。ユーザがログインすると、このURLはOSPで認証するためにユーザをリダイレクトします。
たとえば、https://192.168.0.1:8543/osp/a/idm/auth/oauth2/grantです。
ユーザから属性データを戻すためにIdentity Managerが提供するWebサービスのURLを指定します。
たとえば、https://192.168.0.1:8543/osp/a/idm/auth/oauth2/getattributesです。
OAuthコード解決サービスのURLを指定します。SSPRはこのWebサービスURLを使用して、OAuth IDサーバが戻すアーティファクトを解決します。
たとえば、https://192.168.0.1:8543/osp/a/idm/auth/oauth2/authcoderesolve
OAuth Webサービスサーバの証明書をインポートします。
OAuthクライアントのクライアントIDを指定します。
OAuth共有シークレットのパスワードを指定します。このパスワードは、OSPとSSPRアプリケーション間で共有されます。
OAuthサーバをリクエストするためにSSPRが使用するユーザ属性を指定することで、ユーザをローカルで認証します。
設定を保存するには、変更を保存をクリックします。