このセクションでは、One SSO Provider (OSP)をインストールするために必要な前提条件、考慮事項、およびシステムセットアップについて記載します。
次のチェックリストの手順を完了することをお勧めします。
チェックリストの項目 |
|
---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
次のIdentity Managerコンポーネントではユーザ認証のためにOSPが必要です。
識別情報アプリケーション
Identity Reporting
OSPをインストールする前に、次の考慮事項を確認することをお勧めします。
OSPを実行するために、Identity Managerインストールキットに付属するTomcatインストールプログラムではなく、ユーザが独自に入手したインストールプログラムを使用できます。ただし、独自のバージョンのTomcatでApache Log4jサービスを使用する場合は、適切なファイルがインストールされていることを確認します。詳細については、セクション 13.1.4, Apache Log4jサービスを使用したサインオンの記録を参照してください。
OSPでは、識別情報アプリケーションおよびReportingが認証サーバと通信できるようにするために信頼証明書が必要です。インストールプロセス中にosp.jksファイル内にTLS/SSL用の証明書が自動的に作成されます。eDirectoryに対するSAMLアサーション用のルート認証局証明もこのプロセスで作成できます。
メモ:これらの証明書の有効期限は作成日から2年です。元の証明書が期限切れになった場合は、新しい証明書を作成する必要があります。詳細については、[Authentication Server(認証サーバ)]およびセクション VIII, Identity Managerのシングルサインオンアクセスの設定を参照してください。
OSPには、Apache Tomcatアプリケーションサーバが必要です。Tomcatのバージョンは、識別情報アプリケーションで必要なバージョンと同じである必要があります。
他のすべてのサーバ要件は、識別情報アプリケーションのサーバ要件に一致します。詳細については、セクション 15.1.3, 識別情報アプリケーションのインストールの前提条件と検討事項およびこのバージョンの最新のリリースノートを参照してください。
Apache Log4jまたはjava.util.loggingサービスを使用して、Tomcatで発生するイベントを記録できます。Log4jに必要なファイルはIdentity ManagerインストールキットのTomcatインストーラに含まれています。ただし、独自のバージョンのTomcatをインストールする場合、Apacheのログ記録サービスを使用するには次のファイルが必要になります。
log4j-1.2.16.jar
tomcat-juli-adapters.jar
tomcat-juli.jar
インストール済みのTomcatにこれらのファイルを追加するには、次の手順を実行します。
ApacheのWebサイトからTomcat v8.5.x用の「JULI」ファイルをダウンロードします。
tomcat-juli.jar
tomcat-juli-adapters.jar
ApacheのWebサイトからlog4j-1.2.16.jarファイルをダウンロードします。
次のファイルを$TOMCAT_HOME\libディレクトリに配置します。
log4j-1.2.16.jar
tomcat-juli-adapters.jar
tomcat-juli.jarファイルを$TOMCAT_HOME\binディレクトリに配置します。
CATALINA_OPTSで-Dlog4j.configurationの値を指定するか、$TOMCAT_HOME\libディレクトリ内にlog4j.propertiesファイルを作成します。