まず、IdP1台目のidp1.openam.netに対して以下の作業を行う。
①http://idp1.openam.net:8080/opensso/config/options.htmにアクセスする。※使ったクライアントのIEはVer.8。
・[新しい設定の作成]をクリックする。
・デフォルトユーザamadminのパスワードを入力して[次へ]をクリックする。
・プラットフォームロケールに"ja"、設定ディレクトリに"/export/home/webservd/opensso"を入力して、他はデフォルトままで[次へ]をクリックする。
・"最初のインスタンス"にチェックされていることを確認し、設定データストアはOpenAMのままで、暗号鍵を設定して[次へ]をクリックする。
※今回、暗号鍵には敢えて分かり易いようにランダム文字列でないものを設定した。
※OpenAMに組み込み済みのOpenDS2.4.4が設定データストアとして使われる模様。
・ユーザストアには外部のディレクトリサーバ(OpenDS2.4.5)を設定する。ここではユーザデータストアタイプ、ディレクトリ名、ルートサフィックス、パスワードを設定して、他はデフォルトままで[次へ]をクリックする。
・そのまま[次へ]をクリックする。 ※サイト設定は2台目以降のセットアップにて行う。
・ポリシーエージェントのパスワードを入力して[次へ]をクリックする。
・[設定の作成]をクリックする。
・[ログインに進む]をクリックする。
・デフォルトユーザのID/パスワードを入力してログインできることを確認する。
次に、IdP2台目のidp2.openam.netに対して以下の作業を行う。
②http://idp2.openam.net:8080/opensso/config/options.htmにアクセスする。※使ったクライアントのIEはVer.8。
・[新しい設定の作成]をクリックする。
・デフォルトユーザamadminのパスワードを入力して[次へ]をクリックする。
・プラットフォームロケールに"ja"、設定ディレクトリに"/export/home/webservd/opensso"を入力して、他はデフォルトままで[次へ]をクリックする。
・"既存の配備に追加しますか"にチェックし、サーバーURLにhttp://idp1.openam.net:8080/openssoを入力する。すると 新しいOpenAMインスタンスのポート設定が表示されるが、そのまま[次へ]をクリックする。
・サイト名に"OpenSSO Multi Server"、ロードバランサのURLにhttp://lb.openam.net:80/openssoを入力し、[次へ]をクリックする。
・[設定の作成]をクリックする。
・[ログインに進む]をクリックする。
・デフォルトユーザのID/パスワードを入力してログインできることを確認する。
・デフォルトユーザのID/パスワードを入力してログインできることを確認する。
③http://idp1.openam.net:8080/opensso/UI/Loginにアクセスして、ログインする。※使ったクライアントのIEはVer.8。
・[設定]-[サーバーおよびサイト]をクリックする。
・サーバー(2項目)の表より、"http://idp1.openam.net:8080/opensso/"をクリックし、親サイトの箇所"__なし__"から"OpenSSO Multi Server"に変更して、[保存]をクリックする。
・"サーバープロファイルが更新されました"が表示されることを確認して、[サーバーおよびサイトに戻る]をクリックする。
・サイト(1項目)の表にて、2台のIdPが割り当てられていることを確認する。
④http://lb.openam.net:80/opensso/にアクセスして、http://lb.openam.net:80/opensso/UI/Login にリダイレクトし、ログイン画面が表示されることを確認する。
⑤どちらかのIdPにログインできることを確認する。※ここでは2台目の方にログインできることを確認した。
0 件のコメント:
コメントを投稿