CaLaboBridgeはOpenAM認証によるSingle Sign-Onをサポートします。
OpenAMを利用して認証するためには、CaLaboBridgeサーバ上にOpenAMのエージェント
をセットアップし、Tomcatのフィルタとして設定を追加する必要があります。
OpenAM サーバ設定手順(※OpenAMサーバの初期設定は完了しているものとします)
1) OpenAMサーバに管理者権限でログインします。
2) [アクセス制御] > “/(最上位のレルム)” > [エージェント] > [J2EE]の順に選択します。
62
3) エージェントの”新規…”ボタンをクリックします。
4) 名前、パスワード、設定、サーバURL、エージェントURLを入力します。
名前:新規登録するJ2EEエージェントの名前を入力します。エージェントのインスト ール時に必要です。
パスワード:新規登録するJ2EEエージェントのパスワードを入力します。CaLaboBridge のエージェント側のインストール時に必要です。
設定:集中にチェックします。
サーバURL:OpenAMのURLを入力します。
エージェントURL:CaLaboBridgeにアクセスするためのURLを入力します。
入力したら、”作成”ボタンをクリックします。
5) 登録に成功すると、エージェントの一覧に登録したエージェントの名前が表示されま す。その名前をクリックします。
63
6) [グローバル] > “一般” セクションに移動し、新しい値:chieru、対応するマップ値:
SSO_ONLYと入力し、”追加”ボタンをクリックします。成功するとエージェントフィル
タモードに[chieru]=SSO_ONLYが追加されます。
7) [アプリケーション] > “適用されないURI処理”セクションに移動し、新しい値:
/chieru/openssoservletを入力し、追加ボタンをクリックします。また、”適用されない
URIの反転”にチェックを入れます。
64
8) [アプリケーション] > “プロファイル属性処理”セクションに移動し、”プロファイル属
性フェッチモード”にて任意もモードをチェックします。また、プロファイル属性マッ ピングにて、ディレクトリサーバの属性名とフェッチ時に通知する属性名のマップを 設定します。
OpenAM エージェント設定手順
1) ルートユーザでログインします。
2) Javaは事前にセットアップを完了し、環境変数に設定しておく必要があります。未設 定の場合は、追記します。
# vi ~/.bashrc 以下を追記します。
export JAVA_HOME=/usr/java/latest (※パスはお客様の環境に合わせて変更してくだ さい)
追記後、環境変数を読み込みます。
# source ~/.bashrc
3) Tomcat用のエージェントインストーラを用意します。2011年6月現在、Tomcat6用の
エージェントを以下のサイトからダウンロード可能です。
http://download.forgerock.org/downloads/openam/j2eeagents/nightly/tomcat_v6_age nt_3.zip
任意のディレクトリに移動して以下のコマンドを実行します。
# wget http://download.forgerock.org/downloads/openam/j2eeagents/nightly/tomcat_v6_agent_3.zip ダウンロードが完了したら、zipファイルを解凍します。
# unzip tomcat_v6_agent_3.zip
65
解凍に成功したら、j2ee_agentsディレクトリが作成されます。
# ls | grep j2ee-agents j2ee-agents
/optに解凍したディレクトリを移動し、ディレクトリのオーナーをtomcatユーザに変 更します。
# mv j2ee-agents /opt
# chown tomcat:tomcat -R /opt/j2ee-agents
Tomcatが動作している場合は、停止します。
# /etc/init.d/tomcat stop
Tomcatユーザにユーザをスイッチします。
# su - tomcat
ディレクトリを移動します。
$ cd /opt/j2ee-agents/tomcat_v6_agent/bin
エージェントのインストールシェルを実行します。
$ ./agentadmin -custom-install
4) 質問される内容に対して答えていきます。
$ ./agentadmin -custom-install
************************************************************************
Welcome to the Oracle OpenSSO Policy Agent 3.0-01 for Apache Tomcat 6.0 Servlet/JSP Container
************************************************************************
Enter the complete path to the directory which is used by Tomcat Server to store its configuration Files. This directory uniquely identifies the Tomcat Server instance that is secured by this Agent.
[ ? : Help, ! : Exit ]
Tomcatのconfディレクトリのパスを指定します。以下は入力例です。
Enter the Tomcat Server Config Directory Path
[/opt/apache-tomcat-6.0.14/conf]: /usr/local/tomcat/conf
TomcatのHOMEディレクトリのパスを指定します。以下は入力例です。
$CATALINA_HOME environment variable is the root of the tomcat installation.
[ ? : Help, < : Back, ! : Exit ]
Enter the $CATALINA_HOME environment variable: /usr/local/tomcat
OpenAMサーバのURLを指定します。以下は入力例です。
Enter the URL where the OpenSSO server is running. Please include the deployment URI also as shown below:
(http://opensso.sample.com:58080/opensso) [ ? : Help, < : Back, ! : Exit ]
OpenSSO server URL: http://opensso.pdc.chieru.co.jp:8080/openam_s952
66
OpenAMエージェントのURLを指定します。このとき、openssoservletを指定します。
以下は入力例です。
Enter the Agent URL. Please include the deployment URI also as shown below:
(http://agent1.sample.com:1234/agentapp) [ ? : Help, < : Back, ! : Exit ]
Agent URL: http://calabolms.pdc.chieru.co.jp:80/chieru/openssoservlet
暗号化キーを指定します。デフォルトで値が表示されますのでそのままEnterKeyを押し て先に進みます。
Enter a valid Encryption Key.
[ ? : Help, < : Back, ! : Exit ]
Enter the Encryption Key [fBJwsFFEsgYk1Pkxlh6AnhTLCk+snD1v]:
OpenAMサーバ側で設定したj2eeエージェントのプロファイル名を入力します。以下
は入力例です。
Enter the Agent profile name [ ? : Help, < : Back, ! : Exit ]
Enter the Agent Profile name: CaLaboBridgeTomcatAgent
OpenAMサーバ側で設定したj2eeパスワードを保存したファイルのパスを入力します。
以下は入力例です。ファイルは適宜作成して任意のパスに保存してください。
Enter the path to a file that contains the password to be used for identifying the Agent.
[ ? : Help, < : Back, ! : Exit ]
Enter the path to the password file: /opt/j2ee_agents/tomcat_v6_agent/bin/password
インストールを継続するために1を選択します。
Verify your settings above and decide from the choices below.
1. Continue with Installation 2. Back to the last interaction 3. Start Over
4. Exit
Please make your selection [1]: 1
インストール処理が実施され、経過が画面に表示されます。
Thank you for using Oracle OpenSSO Policy Agent 3.0-01.
5) Web.xmlにエージェントをフィルタとして定義します。
$ cd /usr/local/tomcat/webapps/chieru/WEB-INF
$ vi web.xml 追記するデータ
<filter>
<filter-name>Agent</filter-name>
<filter-class>com.sun.identity.agents.filter.AmAgentFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Agent</filter-name>
67 <url-pattern>/openssoservlet</url-pattern>
<dispatcher>REQUEST</dispatcher>
<dispatcher>INCLUDE</dispatcher>
<dispatcher>FORWARD</dispatcher>
<dispatcher>ERROR</dispatcher>
</filter-mapping>
以上で、OpenSSOの設定は完了です。
68
3. アンインストール
ここでは、CaLabo Bridgeのアンストールについ て記載します。
69