DominoとWebSphereのWebシングルサインオン

WebSphere V3.5.2 と Domino R5.0.6a の組み合わせによって、Web経由での WebSphereとDominoのシングルサインオンが可能になりました。
この機能で、DominoとWebSphereとの適材適所での利用がさらに簡単になりました。
簡単に構成の仕方をご紹介します。

詳しいことはこちらに載っていますので、ぜひご参照ください。

いくつかの前提条件があります。

DNSドメインのある下部一部分が同じものであれば、その間でシングルサインオンが可能だということのようです。


WebSphere側の設定

最初のWebSphere側の設定はWebSphereとのセキュリティの統合でのセキュリティの有効化ドミノでの認証とほとんど同じです。

まず管理コンソールから以下のように「グローバル・セキュリティ設定の構成」を選択してください。

以下のようにウィザード形式で設定画面が始まります。

最初の画面では「セキュリティーを使用可能にする」にチェックしてください。
また、「セキュリティー・キャッシュ・タイムアウト」の値も必要であればチェックして変更してください。

次の画面では、「レルム」にこのWebSphereサーバーが所属しているドメインで、シングルサインオンを有効化させたい部分を入力してください。

チャレンジ・タイプは「基本」を選択してください。シングルサインオンの構成が確認できてから「カスタム」や「SSLを使った.....」に変更しましょう。

次の「認証メカニズム」の画面では「LTPA」を選択してください。

「単一サインオンを使用可能にする。(SSO)」にチェックを入れて下さい。
「ドメイン」には「アプリケーションのデフォルト」で設定した「レルム」の値を入れて下さい。

ドミノとのシングルサインオンを行うためにはLTPA鍵をドミノディレクトリにインポートする必要があります。
ここで「鍵の生成」ボタンを押してそのための鍵を生成してください。
ボタンを押すと、このようなポップアップが出てきますのでパスワードを入力します。このパスワードは後でまた必要になりますのでしっかり覚えておいてください。

「終了」ボタンを押して終了します。

サーバーの再起動

この「グローバル・セキュリティ設定」は、管理サーバーの再起動後に有効になります。
コンソールに表示されているノードにアイコンをあわせ、右ボタンを押して「再起動」を行ってください。

サーバーの再起動後、管理コンソールを接続しに行くと、以下のようなポップアップが出てきます。
これで管理コンソールにセキュリティがかかったことになりますね。

ここで「ユーザーID」と「パスワード」に先の「ユーザー登録」の画面に指定したのと同じようにユーザーIDとパスワードを入力してください。
もちろん認証に使用されるLDAPサーバーが稼動していないと認証は完了しないので、この時点では常にドミノのLDAPタスクが起動しているようにしておいてください。

LTPAキーのエクスポート

認証が完了すると、また同様に管理コンソールに「コンソールの準備ができました」というメッセージが出てきたところで「コンソール」-「タスク」-「グローバル・セキュリティ設定の構成」を選択してください。

「認証メカニズム」タブに行きます。

(以前この画面を表示した時は「鍵の生成」をしましたが)
今度は「ファイルにエクスポート」ボタンを押してください。生成した鍵をファイルとして保管します。

ボタンを押すと、以下のようなダイアログボックスが出てきますので、適当なファイル名と保存先のフォルダを指定して保管してください。

保管し終わるとまたこの画面にもどりますので「キャンセル」ボタンでウィザードを抜けてください。

これでWebSphere側の設定は完了です。


Domino側の設定

今度はDomino側での設定です。

ドミノは必ずR5.0.6a以降であることを確認してください。それ以降のものでないとサポートされませんし、実際に稼動しません。

2001/02/26
今回はすでに出荷済みのGlobal English版のR5.0.6aを使用して実際に稼動するのを確認したやり方を載せています。
ドミノの画面は同じものを日本語版のR.5.0.5を使用してスクリーンショットをとって代わりにしています。

2001/03/03
こちらからダウンロードした日本語版でやってみましたが、ここへの記載に変更がないのでそのままにしておきます。

ドミノディレクトリでWeb SSO設定の作成とLTPA鍵の取り込み

まず、「ドミノディレクトリ」=サーバーの「アドレス帳」を開いてください。

「サーバー」ビューのところではツールバーが以下のようになっています。
一番右側の「Web...」を選択してください。

このようなメニュー項目が出てきますので、「Web SSO設定の作成」を選択してください。

このような画面になります。
右側の「キー」をクリックしてください。

このようなメニュー項目が出てきます。
「WebSphere LTPAキーの取り込み」を選択してください。

このようなダイアログボックスが出てきます。
先ほどファイルとしてエクスポートしたLTPA鍵のファイル名を指定します。

パスワードを入力します。ここで指定したパスワードです。

以下のようなメッセージボックスが出てきて、LTPA鍵の取り込みは完了します。

鍵の取り込みが無事終わると「WebSphere関連情報」はセットされます。
それはそのままにしておいて、「トークンドメイン」と「ドミノサーバー名」を入力してください。

「トークンドメイン」にはWebSphere側で設定した「レルム」と「ドメイン」を、大文字小文字をきっちり同じにして入力してください。

「ドミノサーバー名」は右の三角ボタンを押すとドミノディレクトリが表示されるので、その中からシングルサインオンに参加させたいサーバーを選択してください。
手で入力する場合も必ず"/"以下の組織名を入力してください。

「保存して閉じる」でこの文書を保管してください。

シングルサインオン参加サーバーのサーバー文書の変更

次にシングルサインオンに参加するサーバーのサーバー文書を開きます。

「ポート」のタブを選択して、さらに「インターネットポート」を選択してください。
「Web」セクションを見て、「認証オプション」の「名前とパスワード」が「はい」になっていることを確認してください。

次に「インターネット」タブを選択して、さらに「Domino Web Engine」を選択してください。
「HTTP セッション」セクションの「セッション認証」を「複数サーバー」に変更してください。

デフォルトは「無効」になっているかと思います。
右の三角マークを押すと以下のようなダイアログボックスが出てきますので、「複数サーバー」を選択してください。

以上の変更を確認後、サーバー文書を保管します。
シングルサインオンに参加するドミノサーバーが複数ある場合は、それぞれについて同じ変更を行ってください。

HTTPタスクの起動

ここで load HTTP で HTTP タスクを起動させます。
一行目に"Successfully loaded Web SSO Configuration"というメッセージが表示されています。

[Top Pageに戻る]

Ads by TOK2