カスタム・インターセプターを使用した WebSphere Application Server セキュリティーとの統合
このセクションでは、SSO インターセプターを作成して、WebSphere® Application Server セキュリティーと統合する方法を説明します。
始める前に
ユーザーは、LDAP ユーザー資格情報を使用して WebSphere Application Server で構成されている必要があります。
注: WebSphere Application Server ユーザーを含む Build Forge LDAP ドメインを「デフォルト」の LDAP サーバーにする必要があります。
これを行うには、この Build Forge LDAP ドメインに移動し、「デフォルトの設定」を選択します。
このタスクについて
提供されるフォーム SSO インターセプターは、フォーム・ベースのログイン・ページを使用して、ユーザーを認証します。以下に、カスタム SSO インターセプターの作成方法の例を示します。カスタム・インターセプターは、カスタム・インターセプター・クラスを使用します。
このインターセプター・クラスは、WebSphere Application Server にアクセスして、認証済みのユーザー資格情報を取得します。これらの資格情報は、取得後にキャッシュされます。 その後のログインには、キャッシュされた資格情報が使用されます。
許可サービス (AuthServlet) の保護
Build Forge では、通常、指定された Apache Tomcat アプリケーション・サーバーのアプリケーションとして、サービスを実行します。
このタスクについて
war ファイルを再生成するには、以下の手順を実行します。
手順
新規 SSO 構成の作成
新規 SSO 構成を作成して、インターセプターを使用します。
手順
LDAP ユーザーまたは LDAP グループのローカル・ユーザーへのマッピング
LDAP ユーザーまたは LDAP グループをローカル root ユーザーなどのローカル・ユーザーにマップします。
このタスクについて
- LDAP ユーザーを root などのローカル・ユーザーにマップする
- LDAP グループを root などのローカル・ユーザーにマップする
マッピングをセットアップするには、環境変数を定義して、インターセプターでその環境変数を参照します。
環境変数の定義
手順
環境変数の参照
手順
- Build Forge コンソールで、 とクリックします。
- WebSphere Application Server SSO インターセプターの名前をクリックします。
- 構成の「環境変数」プロパティーを、上で定義した環境変数に設定します。
- 「保存」をクリックします。
- この構成がリストの最初に表示されるように移動させます。 構成名の左にあるメニューから、「最上部に移動」を選択します。
SSO カスタム・インターセプターの実行
新しい構成を使用してログインできるようになりました。
このタスクについて
手順
フォーム・ベースの SSO への復帰
SSO ログイン・フォームを使用するように戻すことができます。
このタスクについて
手順
- jas をアンインストールし、元の jas.war ファイルを再インストールします。
- Build Forge で、フォーム SSO インターセプターが有効に設定され、最初の項目としてリストされていることを確認します (上記の「Build Forge SSO セキュリティー構成 (Build Forge SSO security configurations)」を参照)。
- カスタム WebSphere Application Server インターセプターを無効に設定します。
- WebSphere Application Server を再始動します。
- Build Forge を再始動します。