...

IBM Connections5.0とIBM Sametime9.0連携における注意点 〜シングルサインオン、在席状況のConnectionsへの表示 日本アイ・ビー・エム株式会社 ソフトウェア事業

by user

on
Category: Documents
42

views

Report

Comments

Transcript

IBM Connections5.0とIBM Sametime9.0連携における注意点 〜シングルサインオン、在席状況のConnectionsへの表示 日本アイ・ビー・エム株式会社 ソフトウェア事業
IBM Connections5.0とIBM Sametime9.0連携における注意点
〜シングルサインオン、在席状況のConnectionsへの表示
日本アイ・ビー・エム株式会社
ソフトウェア事業
コラボレーション・ソリューション事業部
1
© 2015 IBM Corporation
サンプル構成
Connections (ホスト名:dominoic.makiasu.com)
(ホスト名:
LDAP Server
Domino
Database Server
DB2
IBM Connections
コミュニティ
ファイル共有
プロフィール
WAS
IBM HTTP Server
Tivoli Directory Integrator
Sametime Server ( proxyserverホスト名
ホスト名:
ホスト名 stproxy.makiasu.com )
利⽤者
Database Server
在席
chat
DB2
Proxy Server
WAS
System Console Server
Community Server
2
Domino
© 2015 IBM Corporation
完成イメージ
ビジネスカードの名前の
前に在席表示
画面右下にSametime
のバー表示
3
© 2015 IBM Corporation
連携手順概要
① LDAP用のDomino、Sametime Community ServerのDomino、IBM
ConnectionsのWAS、Sametime ProxyServerのWASをSSO(シングルサインオ
ン)構成する
②IBM Connectionsの構成ファイルを書き換える
4
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
2.SSO(シングルサインオン)Domino編
3.Connections構成ファイル変更編
5
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
① IBM Connections⽤のWASよりLTPAキーをエクスポートする
WASの管理コンソールにログインし、「セキュリティー」→「グローバル・セキュリティ
ー」で右側の認証にあるLTPAをクリックします。
6
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
②クロス・セル・シングル・サインオンの領域で
パスワードを⼊⼒し、完全修飾ファイル名にエクスポートするLTPAキーを名称とともに完
全パスで⼊⼒します。ここでは c:/key/ltpa.key としています。
鍵のエキスポートをクリックします。これでC:¥keyの下にltpa.keyファイルが生成されます
エクスポートされたらOKをクリックします。エキスポートしたファイルはSametime
Proxyサーバーが構成されているサーバーにもコピーしておきましょう。
7
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
③WASの管理コンソールで「セキュリティー」→「グローバル・セキュリティー」から右側
の「シングル・サインオン(SSO)をクリックします。
8
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
④下記のように⼊⼒し、OKをクリックします。
・使用可能にチェック
・ドメインネームを⼊⼒。必ず
に⼊⼒すること
例) .example.com
.
(ドット)で始まるよう
・インターオペラビリティーモードにチェック
・LTPA V1 Cookie名
LtpaToken (大文字小文字区別す
るので注意)
・LTPAV2 Cookie名 LtpaToken2 (大文字小文字区別する
ので注意)
・そのほかのチェックは外しておく
9
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑤直接マスター構成に保存できますというメッセージの保存をクリックし保存します。
10
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑥ IBM Connections⽤のWASよりエキスポートしたLTPAキーをIBM Sametime
Proxy ServerのWASにとりこむ
Sametime Proxy ServerのWASの管理コンソールにログインし、「セキュリティー」→
「グローバル・セキュリティー」で右側の認証にあるLTPAをクリックします。
11
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑦クロス・セル・シングル・サインオンの領域で
パスワードを⼊⼒し、完全修飾ファイル名にインポートするLTPAキーを名称とともに完全
パスで⼊⼒します。ここでは c:/key/ltpa.key としています。
鍵のインポートをクリックします。インポートされたらOKをクリックします。
12
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑧WASの管理コンソールで「セキュリティー」→「グローバル・セキュリティー」から右側
の「シングル・サインオン(SSO)をクリックします。
13
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑨下記のように⼊⼒し、OKをクリックします。
・使用可能にチェック
・ドメインネームを⼊⼒。必ず
に⼊⼒すること
例) .example.com
.
(ドット)で始まるよう
・インターオペラビリティーモードにチェック
・LTPA V1 Cookie名
LtpaToken (大文字小文字区別す
るので注意)
・LTPAV2 Cookie名 LtpaToken2 (大文字小文字区別する
ので注意)
・そのほかのチェックは外しておく
14
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑩直接マスター構成に保存できますというメッセージの保存をクリックし保存します。
WASを再起動します。
15
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑪Connections⽤のWASにProxy ServerのWASから証明書をインポートします
Connections側のWASの管理コンソールで「セキュリティー」→「SSL証明書および鍵管理」
を選択します
16
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑫管理できるリソースから「CellDefaultTrustStore」をクリックします
17
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑬追加プロパティーの「署名者証明書」をクリックします
18
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑭「ポートから取得」をクリックします
19
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑮下記のように⼊⼒し「署名者情報の取得」をクリックします。
・ホスト
ホスト名 Sametime ProxyServerのホスト名を⼊⼒
・ポート
ProxyServerのSSLポート名を⼊⼒します。ここでは9444を
⼊⼒しています
・別名
任意のわかりやすい名前を⼊⼒します。ここではstproxyと⼊
⼒しています。
20
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑯下記のように情報が取得されたらOKをクリックします
21
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
⑰直接マスター構成に保存できますの「保存」を押します。
22
© 2015 IBM Corporation
1.SSO(シングルサインオン)WAS編
IBM ConnectionsのWAS,
両方再起動します
23
IBM Sametime Proxy ServerのWASを
© 2015 IBM Corporation
2.SSO(シングルサインオン)Domino編
①Domino Administrator クライアントを⽴ち上げます。
②設定タブから「現在のサーバー文書」を選択します
③メニュー「Webの作成」→「SSO設定」を選択します。
④メニュー「キー」で「WebSphere LTPAキーのインポート」を選択します
⑤LTPAキーが置いてある場所を指定し、インポートします
⑥参加するDominoサーバー名を指定して文書を保存します
24
© 2015 IBM Corporation
SSO(シングルサインオン)Domino編
DominoWebEngineのページで下記の設定を確認します。
25
© 2015 IBM Corporation
2.SSO(シングルサインオン)Domino編
LTPAトークンの取り込み (1/2)
Web SSO 設定文書が作られている場合は、この文書を開く。
Notesクライアントから開くとわかりやすい。
26
© 2015 IBM Corporation
2.SSO(シングルサインオン)Domino編
LTPAトークンの取り込み (2/2)
編集モードにして、追加する。
WAS側でインターオペラビリティー・モードでエクスポートしたLTPAキー・
ファイルをインポートした。
トークンの形式には、LtpaTokenが含まれること。
27
© 2015 IBM Corporation
2.SSO(シングルサインオン)Domino編
インターネット認証は、「弱いセキュリティと複数の名前のバリエーション」に変
更する。
28
© 2015 IBM Corporation
3.Connections設定編
LotusConnections-config.xmlファイルを編集し、Connectionsを再起動する
stproxy.makiasu.com
stproxy.makiasu.com
29
stproxy.makiasu.com
© 2015 IBM Corporation
参考リンク
http://infolib.lotus.com/resources/connections/4.5.0/doc/accessible/admin/ja_jp/acc_p4.html
#t_secure_domino
http://www.slideshare.net/FrankAltenburg/ibm-connections-45-integration-from-zero-tosocial-hero-20-with-domino-ldap
30
© 2015 IBM Corporation
Fly UP