Q.
うちの会社は基本シングルサインオン(SSO)を使ってシステムにアクセスします。BizRobo!の導入においてもMCをSSO化したいのですが、どんな方法がありますか?
A.
現行製品としてサポート対象となっているSSO基盤としては CA社のSiteMinderがあります。MCをTomcat上に構築する際の設定ファイルである login.xml に対して以下の様にSiteMinderの利用を有効化することにより、シングルサインオンが可能になります。(詳細設定は以下ドキュメントを参照下さい)
<参考ドキュメント>
・KofaxKapowAdministratorsGuide_EN.pdf
10.3.x以前
┗Advanced Configuration
┗LDAP and SiteMinder Integration
10.4.x以降
┗Advanced Configuration
┗LDAP and CA Single Sign-On Integration
login.xml の例
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http:// www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation=" http:// www.springframework.org/schema/beans http://www.springframework.org/schema/beans/ spring-beans-3.0.xsd">
<!-- This file is only used when deployed in standalone mode -->
<!-- version of the file, used when upgrading from previous versions -->
<bean class="com.kapowtech.scheduler.server.license.StringBasedVersion" id="loginVersion">
<property name="fullVersion" value="9.3.0"/>
</bean>
<!-- Default is internal User management. To enable LDAP change useLdap property to true -->
<bean class="com.kapowtech.scheduler.server.spring.security.AuthenticationConfiguration" id="authenticationConfiguration">
<property name="useLdap" value="false"/>
<property name="useSiteMinder" value="true"/>
</bean>
<!-- SiteMinder pre authentication integration -->
<bean class="com.kapowtech.mc.config.SiteMinderConfiguration" id="siteMinderConfiguration">
<property name="headerName" value="sm_userdn"/>
<!-- the LDAP attribute that holds the account name, and a pattern to extract the name for the attribute value. Defaults work with Windows AD -->
<property name="accountAttribute" value="sAMAccountName"/>
<property name="accountAttributePattern" value="(.*)"/>
</bean>
:
(省略)
:
</beans>