IBM Connections5.0とIBM Sametime9.0連携における注意点 〜シングルサインオン、在席状況のConnectionsへの表示 日本アイ・ビー・エム株式会社 ソフトウェア事業
by user
Comments
Transcript
IBM Connections5.0とIBM Sametime9.0連携における注意点 〜シングルサインオン、在席状況のConnectionsへの表示 日本アイ・ビー・エム株式会社 ソフトウェア事業
IBM Connections5.0とIBM Sametime9.0連携における注意点 〜シングルサインオン、在席状況のConnectionsへの表示 日本アイ・ビー・エム株式会社 ソフトウェア事業 コラボレーション・ソリューション事業部 1 © 2015 IBM Corporation サンプル構成 Connections (ホスト名:dominoic.makiasu.com) (ホスト名: LDAP Server Domino Database Server DB2 IBM Connections コミュニティ ファイル共有 プロフィール WAS IBM HTTP Server Tivoli Directory Integrator Sametime Server ( proxyserverホスト名 ホスト名: ホスト名 stproxy.makiasu.com ) 利⽤者 Database Server 在席 chat DB2 Proxy Server WAS System Console Server Community Server 2 Domino © 2015 IBM Corporation 完成イメージ ビジネスカードの名前の 前に在席表示 画面右下にSametime のバー表示 3 © 2015 IBM Corporation 連携手順概要 ① LDAP用のDomino、Sametime Community ServerのDomino、IBM ConnectionsのWAS、Sametime ProxyServerのWASをSSO(シングルサインオ ン)構成する ②IBM Connectionsの構成ファイルを書き換える 4 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 2.SSO(シングルサインオン)Domino編 3.Connections構成ファイル変更編 5 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ① IBM Connections⽤のWASよりLTPAキーをエクスポートする WASの管理コンソールにログインし、「セキュリティー」→「グローバル・セキュリティ ー」で右側の認証にあるLTPAをクリックします。 6 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ②クロス・セル・シングル・サインオンの領域で パスワードを⼊⼒し、完全修飾ファイル名にエクスポートするLTPAキーを名称とともに完 全パスで⼊⼒します。ここでは c:/key/ltpa.key としています。 鍵のエキスポートをクリックします。これでC:¥keyの下にltpa.keyファイルが生成されます エクスポートされたらOKをクリックします。エキスポートしたファイルはSametime Proxyサーバーが構成されているサーバーにもコピーしておきましょう。 7 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ③WASの管理コンソールで「セキュリティー」→「グローバル・セキュリティー」から右側 の「シングル・サインオン(SSO)をクリックします。 8 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ④下記のように⼊⼒し、OKをクリックします。 ・使用可能にチェック ・ドメインネームを⼊⼒。必ず に⼊⼒すること 例) .example.com . (ドット)で始まるよう ・インターオペラビリティーモードにチェック ・LTPA V1 Cookie名 LtpaToken (大文字小文字区別す るので注意) ・LTPAV2 Cookie名 LtpaToken2 (大文字小文字区別する ので注意) ・そのほかのチェックは外しておく 9 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑤直接マスター構成に保存できますというメッセージの保存をクリックし保存します。 10 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑥ IBM Connections⽤のWASよりエキスポートしたLTPAキーをIBM Sametime Proxy ServerのWASにとりこむ Sametime Proxy ServerのWASの管理コンソールにログインし、「セキュリティー」→ 「グローバル・セキュリティー」で右側の認証にあるLTPAをクリックします。 11 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑦クロス・セル・シングル・サインオンの領域で パスワードを⼊⼒し、完全修飾ファイル名にインポートするLTPAキーを名称とともに完全 パスで⼊⼒します。ここでは c:/key/ltpa.key としています。 鍵のインポートをクリックします。インポートされたらOKをクリックします。 12 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑧WASの管理コンソールで「セキュリティー」→「グローバル・セキュリティー」から右側 の「シングル・サインオン(SSO)をクリックします。 13 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑨下記のように⼊⼒し、OKをクリックします。 ・使用可能にチェック ・ドメインネームを⼊⼒。必ず に⼊⼒すること 例) .example.com . (ドット)で始まるよう ・インターオペラビリティーモードにチェック ・LTPA V1 Cookie名 LtpaToken (大文字小文字区別す るので注意) ・LTPAV2 Cookie名 LtpaToken2 (大文字小文字区別する ので注意) ・そのほかのチェックは外しておく 14 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑩直接マスター構成に保存できますというメッセージの保存をクリックし保存します。 WASを再起動します。 15 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑪Connections⽤のWASにProxy ServerのWASから証明書をインポートします Connections側のWASの管理コンソールで「セキュリティー」→「SSL証明書および鍵管理」 を選択します 16 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑫管理できるリソースから「CellDefaultTrustStore」をクリックします 17 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑬追加プロパティーの「署名者証明書」をクリックします 18 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑭「ポートから取得」をクリックします 19 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑮下記のように⼊⼒し「署名者情報の取得」をクリックします。 ・ホスト ホスト名 Sametime ProxyServerのホスト名を⼊⼒ ・ポート ProxyServerのSSLポート名を⼊⼒します。ここでは9444を ⼊⼒しています ・別名 任意のわかりやすい名前を⼊⼒します。ここではstproxyと⼊ ⼒しています。 20 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑯下記のように情報が取得されたらOKをクリックします 21 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 ⑰直接マスター構成に保存できますの「保存」を押します。 22 © 2015 IBM Corporation 1.SSO(シングルサインオン)WAS編 IBM ConnectionsのWAS, 両方再起動します 23 IBM Sametime Proxy ServerのWASを © 2015 IBM Corporation 2.SSO(シングルサインオン)Domino編 ①Domino Administrator クライアントを⽴ち上げます。 ②設定タブから「現在のサーバー文書」を選択します ③メニュー「Webの作成」→「SSO設定」を選択します。 ④メニュー「キー」で「WebSphere LTPAキーのインポート」を選択します ⑤LTPAキーが置いてある場所を指定し、インポートします ⑥参加するDominoサーバー名を指定して文書を保存します 24 © 2015 IBM Corporation SSO(シングルサインオン)Domino編 DominoWebEngineのページで下記の設定を確認します。 25 © 2015 IBM Corporation 2.SSO(シングルサインオン)Domino編 LTPAトークンの取り込み (1/2) Web SSO 設定文書が作られている場合は、この文書を開く。 Notesクライアントから開くとわかりやすい。 26 © 2015 IBM Corporation 2.SSO(シングルサインオン)Domino編 LTPAトークンの取り込み (2/2) 編集モードにして、追加する。 WAS側でインターオペラビリティー・モードでエクスポートしたLTPAキー・ ファイルをインポートした。 トークンの形式には、LtpaTokenが含まれること。 27 © 2015 IBM Corporation 2.SSO(シングルサインオン)Domino編 インターネット認証は、「弱いセキュリティと複数の名前のバリエーション」に変 更する。 28 © 2015 IBM Corporation 3.Connections設定編 LotusConnections-config.xmlファイルを編集し、Connectionsを再起動する stproxy.makiasu.com stproxy.makiasu.com 29 stproxy.makiasu.com © 2015 IBM Corporation 参考リンク http://infolib.lotus.com/resources/connections/4.5.0/doc/accessible/admin/ja_jp/acc_p4.html #t_secure_domino http://www.slideshare.net/FrankAltenburg/ibm-connections-45-integration-from-zero-tosocial-hero-20-with-domino-ldap 30 © 2015 IBM Corporation