2024
09
17
2009
02
18
[GlassFish][OpenSSO] 設定続き PolicyAgent
PolicyAgentを設定して、webへのアクセスをOpenSSOに流します。
まず、password file を要求されるので、作成しておきます。
ex) C:\passwd.txt
\web_agents\sjsws_agent へ移動して、agentadmin --install を実行します。
ここを参考に
OpenSSO server URL : http://FQDN:8080/openssoAgent URL : http://FQDN:80
設定が完了すると、http://FQDN:80へのアクセスを
http://FQDN:8080/openssoに転送する?ようになります。
ためしに、http://FQDN:80にアクセスすると、「ページ読み込みエラー」になります。
OpenSSO側に設定が必要です。
OpenSSOの設定ページを開き、「アクセス制御」タブをクリック、
「/ (最上位のレルム)」をクリック。
「エージェント」タブをクリック。
「web」タブが選択されていることを確認し、エージェントの新規ボタンをクリック。
agentaadmin で設定した内容と同じ設定を行う。
続いて、ポリシーの設定を行います。
OpenSSOの設定ページを開き、「アクセス制御」タブをクリック、
「/ (最上位のレルム)」をクリック。
「ポリシー」タブをクリック。
「新規ポリシー」ボタンをクリック。
ルール、対象を設定します。
設定するルールはこんな感じ。
ルール: サービスタイプ:URL ポリシーエージェント リソース名:http://FQDN:80/* アクション: GET 許可 POST 許可 対象: OpenSSO アイデンティティー対象 選択したユーザー:amadmin のみ 条件:なし 応答プロバイダ:なし これで、http://FQDN:80/にアクセスすると、OpenSSOに未ログイン時は、ログインページに ログイン済み時は、対象のページに遷移する。 ちなみに、ページに遷移できるユーザはamadminのみ
PR
2009/02/18 (Wed.) Trackback() Comment(0) 未選択
Comments
Trackback
Trackback for this entry:
