本文へジャンプ

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む


お客様が developerWorks に初めてサインインすると、プロフィールが作成されます。プロフィールで選択した情報は公開されますが、いつでもその情報を編集できます。お客様の姓名(非表示設定にしていない限り)とディスプレイ・ネームは、投稿するコンテンツと一緒に表示されます。

送信されたすべての情報は安全です。

  • 閉じる [x]

developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む


送信されたすべての情報は安全です。

  • 閉じる [x]

言語を選択する:

  • 閉じる [x]
  • 閉じる [x]

CA SiteMinder Agent v6 との統合に向けた IBM Lotus Sametime v8 Proxy Server のセットアップ

Leslie Gallo, Technical Content Editor, IBM
Leslie Gallo, IBM Software Group, IBM Collaboration Solutions, Technical Content Editor
Alicia Casarrubios, SameTime SVT, IBM
Alicia Casarrubios, IBM Ireland Product Dist. Ltd., IBM Software Group, IBM Collaboration Solutions, SameTime SVT

概要: このセクションでは、IBM® Lotus® Sametime® Proxy Server 8.5.1 を CA SiteMinder Agent r6.0 と統合する前に必要となるインストールについて説明します。

日付:  2011年 4月 22日
レベル: 中級
この記事の原文:  英語
アクティビティー: 1208 ビュー
お気軽にご意見・ご感想をお寄せください: 


前提条件

このセクションでは、IBM® Lotus® Sametime® Proxy Server 8.5.1 を CA SiteMinder Agent r6.0 と統合する前に必要となるインストールについて説明します。

必要な SiteMinder/Sametime サーバー

SiteMinder 統合には、次の 3 つのサーバーがインストールされている必要があります。

  • IBM Lotus Domino® ベースの Community Server(リリース 8.0.2 以降、Lotus Sametime の 8.x バージョンをダウンロードしてインストール)
  • Sametime Proxy Server 8.5.1
  • SiteMinder Policy Server 6

必要な SiteMinder エージェント

SiteMinder 統合には、次のエージェントがインストールされている必要があります。

  • IBM WebSphere® Portal v7 用の CA eTrust SiteMinder Agent v6.0

Sametime Proxy のための WebSphere Portal の構成

WebSphere Portal 用の SiteMinder Agent は IBM WebSphere Application Server にあり、Sametime Proxy アプリケーションによる SiteMinder 環境の拡張を可能にして、WebSphere によってホストされるリソース(つまり、この場合は Sametime Proxy アプリケーション)を保護します。

TAI の構成

TAI(トラスト・アソシエーション・インターセプター)は、WebSphere Application Server と SiteMinder Policy サーバー間に Web トラスト・アソシエーションを確立し、Sametime Proxy Web クライアントから取得した資格情報を、SiteMinder で構成された関連するユーザー・ディレクトリーに対して検証できるようにします。

TAI を使用するように WebSphere Application Server を構成するには、次の手順に従います。

  1. Application Server Agent (ASA) のインストール・フォルダー /opt/smwasasa/conf から WebSphere Application Server プロファイルの properties フォルダー(以下に例を示します)に、smagent.properties ファイルをコピーします。

    /opt/IBM/WebSphere/AppServer/profiles/STPAppProfile/properties

    次に、この properties ファイルを dmgrprofile プロファイルにコピーします。

  2. システム PATH に、ASA の bin ディレクトリーが含まれるようにしてください
    (通常は #export PATH=$PATH:/opt/smwasasa/bin:/opt/smwasasa/conf)。

  3. WebSphere Application Server 管理コンソールを開始し(開始していない場合)、「セキュリティー」 -> 「グローバル・セキュリティー」を選択し、「Web および SIP セキュリティー」を展開して「トラスト・アソシエーション」をクリックします。

  4. 「トラスト・アソシエーションを使用可能にする」にチェック・マークを付け、「適用」をクリックします。

  5. 「インターセプター」をクリックし、必要ないものを削除します。

  6. 「インターセプター」ページで「新規」をクリックし、次の SiteMinder ASA クラス名を「インターセプター・クラス名」の横に入力して、「適用」をクリックします。

    com.netegrity.siteminder.websphere.auth.SmTrustAssociationInterceptor

  7. 次の 2 つの画面で「保存」をクリックし、変更をマスター構成に保存します。

  8. 管理コンソールをログアウトし、WebSphere Portal を再始動します。


上に戻る

WebSphere Application Server セキュリティーの構成

このセキュリティー構成は、次の手順で行います。

  1. WebSphere Application Server 管理コンソールにログインします。「セキュリティー」 -> 「グローバル・セキュリティー」を選択し、「Web および SIP セキュリティー」 -> 「一般設定」を展開して、「URI が保護されている場合にのみ認証する」ラジオ・ボタンを選択します(図 1 参照)。

    図 1. 「Web セキュリティー」 -> 「一般設定」ウィンドウ


  2. 「セキュリティー」 -> 「グローバル・セキュリティー」 -> 「カスタム・プロパティー」を選択し、カスタム・プロパティー「com.ibm.websphere.security.performTAIForUnprotectedURI」を追加します。
  3. 「セキュリティー」 -> 「グローバル・セキュリティー」を選択し、「管理セキュリティーを使用可能にする」と「アプリケーション・セキュリティーを使用可能にする」のチェック・ボックスを選択します。
  4. 「セキュリティー」 -> 「グローバル・セキュリティー」を選択し、「Web および SIP セキュリティー」 -> 「シングル・サインオン(SSO)」を展開します。「使用可能」チェック・ボックスを選択し、「ドメイン・ネーム」フィールドに入力します。

上に戻る

使用可能なレルム定義の構成

  1. 「セキュリティー」 -> 「グローバル・セキュリティー」 -> 「使用可能なレルム定義」を選択し、「統合リポジトリー」を選択します。
  2. 「構成」 -> 「リポジトリーの管理」をクリックして「追加」をクリックし、「リポジトリー ID」フィールドに入力します。「ディレクトリー・タイプ」を選択し、「1 次ホスト名」、「バインド識別名」、「バインド・パスワード」の各フィールドに入力します。
  3. 次の画面で「ベース・エントリーをレルムに追加」をクリックし、使用されている LDAP の詳細を入力します。
  4. 「セキュリティー」 -> 「グローバル・セキュリティー」 -> 「使用可能なレルム定義」を選択し、「統合リポジトリー」を選択します。「構成」をクリックし、使用している LDAP を示すように「レルム名」フィールドを変更します。
  5. 変更を保存します。次に、「セキュリティー」 -> 「グローバル・セキュリティー」 -> 「使用可能なレルム定義」を選択し、「統合リポジトリー」を選択して「現在値として設定」をクリックします。
    Network Deployment 環境で、セキュリティー構成が有効になるか、変更されます。この環境のすべてのプロセスが同じセキュリティー・ランタイム設定を持つように、以下のステップを実行する必要があります。
    1. これらのプロセスを停止する前に、上記のセキュリティー構成の変更がすべてのノードに同期されていることを確認します。
    2. 現在停止しているノード・エージェントがある場合は、そのノード・エージェントを開始する前に、syncNode コマンドを手動で発行します。
    3. デプロイメント・マネージャー、ノード・エージェント、アプリケーション・サーバーを含め、セル全体のすべてのプロセスを停止します。
    4. セル内のすべてのプロセスを再始動します。最初にデプロイメント・マネージャーとノード・エージェントを、その次にアプリケーション・サーバーを再始動します。

上に戻る

SSO の有効化

Sametime 8.5.1 Proxy Server と Sametime 8.x Community Server の間に、シングル・サインオン(SSO)を構成する必要があります。

  1. まず、双方のサーバーが同じ LDAP ディレクトリーを使用するようセットアップされていることを確認します。次に、Wiki の記事「Setting up an IBM Lotus Sametime 8.5 Meeting server for LiveNames integration」にある『Setting up Single Sign on』セクションの説明に従います。

  2. SiteMinder のために SSO を有効にするには、次のように手動で構成する必要があります。WebSphere Application Server コンソールに移動し、「エンタープライズ・アプリケーション」 -> 「SametimeProxy」 -> 「ユーザー/グループ・マッピングへのセキュリティー・ロール」を選択します。そして、AllUsers ロールを「アプリケーションのレルム内で認証済みすべて」にマッピングします。

  3. 最後に、変更を保存した後、Sametime Community Server と Sametime Proxy Server を確実に再始動します。


上に戻る

SiteMinder エージェントのテスト

ブラウザーを使用して Sametime Proxy Server へのログインを試みると、SiteMinder のログイン・ウィンドウが表示されます。

SiteMinder は、このウィンドウで入力されたユーザー名とパスワードを使用して、ユーザーを認証して許可します。ユーザーが正しく認証および許可されると、ユーザー名が WebSphere Application Server に渡されます。WebSphere Application Server は、ユーザーを自動的に Sametime Proxy アプリケーションにログインさせます。


上に戻る

まとめ

これで、CA SiteMinder Agent r6.0 を Lotus Sametime Proxy Server 8.5.1 に統合する方法を十分に理解することができました。


著者について

Leslie Gallo, IBM Software Group, IBM Collaboration Solutions, Technical Content Editor

Alicia Casarrubios, IBM Ireland Product Dist. Ltd., IBM Software Group, IBM Collaboration Solutions, SameTime SVT

閉じる [x]

不正使用の報告のヘルプ

不正使用の報告

ありがとうございます。 このエントリーは、モデレーターの注目フラグが設定されました。

閉じる [x]

不正使用の報告のヘルプ

不正使用の報告

不正使用の報告の送信に失敗しました。

閉じる [x]

developerWorks: サイン・イン


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 利用条件

 

お客様が developerWorks に初めてサインインすると、プロフィールが作成されます。 プロフィールで選択した情報は公開されますが、いつでもその情報を編集できます。 お客様の姓名(非表示設定にしていない限り)とディスプレイ・ネームは、投稿するコンテンツと一緒に表示されます。

送信されたすべての情報は安全です。

閉じる [x]

表示名をお選びください

developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

(半角英数字で3文字以上31文字以下にする必要があります)

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 利用条件

 

送信されたすべての情報は安全です。

この記事を評価する

コメント

上に戻る

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Lotus
ArticleID=644915
ArticleTitle=CA SiteMinder Agent v6 との統合に向けた IBM Lotus Sametime v8 Proxy Server のセットアップ
publish-date=04222011
author1-email=leslie_gallo@us.ibm.com
author1-email-cc=
author2-email=ACASARRU@ie.ibm.com
author2-email-cc=

目次

タグ

Help
このタグで、My developerWorks のすべてのタイプのコンテンツを見つけるために検索フィールドを使用します。

スライダーバーを使用することで、より多く(少なく)タグを表示します。

人気のタグは、この特定のコンテンツ・ゾーン(例えば、Java テクノロジー、Linux や WebSphere など)に対するトップのタグを表示します。

マイ・タグは、この特定のコンテンツ・ゾーン(例えば、Java テクノロジー、Linux や WebSphere など)に対するお客様ご自身のタグを表示します。

このタグで、My developerWorks のすべてのタイプのコンテンツを見つけるために検索フィールドを使用します。人気のタグは、この特定のコンテンツ・ゾーン(例えば、Java テクノロジー、Linux や WebSphere など)に対するトップのタグを表示します。マイ・タグは、この特定のコンテンツ・ゾーン(例えば、Java テクノロジー、Linux や WebSphere など)に対するお客様ご自身のタグを表示します。

 

このページを共有する:

  • 閉じる [x]

developerWorks をフォロー:

  • 閉じる [x]