IBM® WebSphere®Application Server を実行している 2 台のコンピューター間のシングル・サインオン環境をセットアップできます。
それにより、ユーザーは、1 台目のコンピューター上の WebSphere Application Server のアプリケーションにログオンして、2 台目のコンピューターにログオンすることなく、2 台目のコンピューター上の WebSphere Application
Server のアプリケーションにアクセスできるようになります。
始める前に
- 両方のコンピューターに固定 IP アドレスが必要です。固定 IP アドレスがない場合は、このトピックの『ホスト・ファイルへの IP アドレスの追加』を参照してください。
- WebSphere Application
Server 7.0 または組み込みバージョンの WebSphere Application
Server が各コンピューターにインストールされている必要があります。
- IBM Rational® Asset
Manager サーバーが各 WebSphere Application Server インスタンスにインストールされている必要があります。両サーバー上のセキュリティーは同じユーザー・レジストリーに対して構成されている必要があります。
- Rational Asset Manager の両インスタンスにログインできる必要があります。
手順
- 1 台目のコンピューターで、Web ブラウザーで http://fully_qualified_host_name:port_number/ibm/console という URL を入力することで、WebSphere 管理コンソールにログオンします。
- シングル・サインオンを有効にして、ドメイン名を追加します。
- と選択します。
- 必ず、「使用可能に設定」、「インターオペラビリティー・モード」、および「Web インバウンド・セキュリティー属性の伝搬 (Web inbound security attribute propagation)」というチェック・ボックスを選択してください。
- ドメイン名を入力します。
- 「適用」をクリックします。
- 非セキュア・ページの Web 認証設定を変更して、認証データを受信するようにします。
- と選択します。
- 「無保護の URI にアクセスした場合に使用可能な認証データを使用する」ボックスを選択します。
- 「適用」をクリックします。
- 両方の WebSphere Application Server サーバーにそれぞれの Lightweight Third Party Authentication (LTPA) キーを交換させることでシングル・サインオンを有効にします。
- と選択します。
- 自分のパスワードと、キーをエクスポートするためのファイルの名前を入力して、「キーのエクスポート」をクリックします。
- キーを 2 台目のコンピューターにインポートします。
- キー・ファイルを 2 台目のコンピューターにコピーします。
- 2 台目のコンピューターで、WebSphere 管理コンソールにログオンします。
- と選択します。
- 1 台目のコンピューターで入力したパスワードを使用して、2 台目のコンピューターにコピーしたファイルの名前を入力します。「キーのインポート」をクリックします。
- 構成を保管します。
- 2 台目のコンピューターでステップ 1 から 5 を繰り返して、シングル・サインオンと Web セキュリティー設定を変更し、2 台目のコンピューターからキーをエクスポートして、1 台目のコンピューターにインポートします。
- 両方のサーバー上で構成を保存して、これらのサーバーを再起動します。
- 1 台目のコンピューターの Web ブラウザーで、http://computer1.example.com:9080/ram という URL を入力します。
重要: ホスト名の代わりに、localhost、短縮ホスト名、または IP アドレスを使用しないでください。シングル・サインオンを可能にするには、ブラウザーは LTPA Cookie を WebSphere Application Server に渡す必要があり、これらの Cookie に完全修飾ホスト名が格納されている必要があります。
- Rational Asset Manager の Web クライアントにログオンします。
- 同じブラウザー・セッションで、2 台目のコンピューターの Web クライアントに http://computer2.example.com:9080/ram という URL を入力します。
- シングル・サインオンが正しく構成されている場合は、2 台目のコンピューターにログオンする必要はありません。
代わりに、ホーム・ページにユーザー名が表示されます。
ホスト・ファイルへの IP アドレスの追加
動的 IP アドレスが割り当てられた 2 台のコンピューターを使用している場合は、必要に応じて、各コンピューターのホスト・ファイルにエントリーを追加してください。これらのコンピューターの IP アドレスが変更されるたびに、これらの hosts ファイルを更新してサーバーを再起動する必要があります。
- 1 台目のコンピューターで、C:¥WINDOWS¥system32¥drivers¥etc¥hosts ファイルを開きます。
- 新しい行で、次のような 1 台目のコンピューターの IP アドレスを入力します。
127.0.0.1 computer1.example.com
- 新しい行で、次のような 2 台目のコンピューターの IP アドレスを入力します。
computer2.example.com
- ファイルを保存します。
- 2 台目のコンピューターで、C:¥WINDOWS¥system32¥drivers¥etc¥hosts を開きます。
- 新しい行で、次のテキストを入力します。
127.0.0.1 computer2.example.com
- 別の新しい行で、次のテキストを入力します。
1 台目のコンピューターの IP アドレス computer1.example.com
- ファイルを保存します。