13.1 Identity Manager用シングルサインオンをインストールするためのプラニング

このセクションでは、One SSO Provider (OSP)をインストールするために必要な前提条件、考慮事項、およびシステムセットアップについて記載します。

13.1.1 シングルサインオンコンポーネントのチェックリスト

次のチェックリストの手順を完了することをお勧めします。

チェックリストの項目

  1. Identity Managerコンポーネント間の相互作用を理解します。詳細については、セクション 4.5, Identity Managerでのシングルサインオンアクセスの使用を参照してください。

  1. Identity Managerコンポーネント用に使用するサーバを決定します。詳細については、セクション 5.3, 推奨されるインストールシナリオとサーバセットアップを参照してください。

  1. Tomcatがインストールされていることを確認します。詳細については、セクション 12.2, PostgreSQLとTomcatのインストールを参照してください。

  1. (状況によって実行) Apac e Log4jサービスを使用してTomcatでイベントを記録するには、適切なファイルが用意されていることを確認します。詳細については、セクション 13.1.4, Apache Log4jサービスを使用したサインオンの記録を参照してください。

  1. OSPのインストール:

  1. 識別情報アプリケーション用ユーザパスワードを管理するためのSelf Service Password Reset (SSPR)をインストールします。詳細については、セクション 14.2, Identity Manager用パスワード管理のインストールを参照してください。

  1. シングルサインオンアクセスを使用するように、識別情報アプリケーションをインストールして設定します。詳細については、セクション 15.5, 識別情報アプリケーションのインストールを参照してください。

13.1.2 One SSO Providerのインストールの前提条件

次のIdentity Managerコンポーネントではユーザ認証のためにOSPが必要です。

  • 識別情報アプリケーション

  • Identity Reporting

OSPをインストールする前に、次の考慮事項を確認することをお勧めします。

  • OSPを実行するために、Identity Managerインストールキットに付属するTomcatインストールプログラムではなく、ユーザが独自に入手したインストールプログラムを使用できます。ただし、独自のバージョンのTomcatでApache Log4jサービスを使用する場合は、適切なファイルがインストールされていることを確認します。詳細については、セクション 13.1.4, Apache Log4jサービスを使用したサインオンの記録を参照してください。

  • OSPでは、識別情報アプリケーションおよびReportingが認証サーバと通信できるようにするために信頼証明書が必要です。インストールプロセス中にosp.jksファイル内にTLS/SSL用の証明書が自動的に作成されます。eDirectoryに対するSAMLアサーション用のルート認証局証明もこのプロセスで作成できます。

    メモ:これらの証明書の有効期限は作成日から2年です。元の証明書が期限切れになった場合は、新しい証明書を作成する必要があります。詳細については、[Authentication Server(認証サーバ)]およびセクション VIII, Identity Managerのシングルサインオンアクセスの設定を参照してください。

13.1.3 One SSO Providerのシステム要件

OSPには、Apache Tomcatアプリケーションサーバが必要です。Tomcatのバージョンは、識別情報アプリケーションで必要なバージョンと同じである必要があります。

他のすべてのサーバ要件は、識別情報アプリケーションのサーバ要件に一致します。詳細については、セクション 15.1.3, 識別情報アプリケーションのインストールの前提条件と検討事項およびこのバージョンの最新のリリースノートを参照してください。

13.1.4 Apache Log4jサービスを使用したサインオンの記録

Apache Log4jまたはjava.util.loggingサービスを使用して、Tomcatで発生するイベントを記録できます。Log4jに必要なファイルはIdentity ManagerインストールキットのTomcatインストーラに含まれています。ただし、独自のバージョンのTomcatをインストールする場合、Apacheのログ記録サービスを使用するには次のファイルが必要になります。

  • log4j-1.2.16.jar

  • tomcat-juli-adapters.jar

  • tomcat-juli.jar

インストール済みのTomcatにこれらのファイルを追加するには、次の手順を実行します。

  1. ApacheのWebサイトからTomcat v8.5.x用の「JULI」ファイルをダウンロードします。

    • tomcat-juli.jar

    • tomcat-juli-adapters.jar

  2. ApacheのWebサイトからlog4j-1.2.16.jarファイルをダウンロードします。

  3. 次のファイルを$TOMCAT_HOME\libディレクトリに配置します。

    • log4j-1.2.16.jar

    • tomcat-juli-adapters.jar

  4. tomcat-juli.jarファイルを$TOMCAT_HOME\binディレクトリに配置します。

  5. CATALINA_OPTS-Dlog4j.configurationの値を指定するか、$TOMCAT_HOME\libディレクトリ内にlog4j.propertiesファイルを作成します。