技術情報・ダウンロード

 お問い合わせ

株式会社セシオス

〒162-0801
東京都新宿区山吹町362 4F
TEL : 03-6265-0448

フォームからのお問い合わせ

Secioss Access Manager Community Edition クイックスタートガイド

Secioss Access Manager Community Edition(以降Access Manager)を導入して、Google AppsとSalesforceのシングルサインオン環境を構築するまでについて解説します。

環境

インストール

事前準備

最初に以下のrpmパッケージをインストールして下さい。

パスワード強度チェック用の辞書ファイルを作成します。

# create-cracklib-dict /usr/share/dict/linux.words

OSの時間を正しい時刻に合わせます。

# ntpdate ntp.nict.jp

Access Managerのインストール

以下のURLからAccess Managerのパッケージファイルをダウンロードして下さい。

Secioss Access Manager Community Edition

ダウンロードしたパッケージファイルを展開して、インストールスクリプトを実行して下さい。

# ./install.sh install

Access Manager用の設定ファイルをコピーしてから、Apacheを再起動して下さい。

# cp /etc/httpd/conf.d/ssl.conf-secioss /etc/httpd/conf.d/ssl.conf

LDAPサーバの設定

LDAPサーバにAccess Manager用のLDAPスキーマを登録します。

# cp /usr/share/doc/secioss-sso-enterprise-x.x.x/conf/secioss.schema /etc/openldap.schema

OpenLDAPの設定ファイル/etc/openldap/slapd.confに以下の設定を追記して、LDAPサーバを再起動して下さい。

include  /etc/openldap/schema/ppolicy.schema include  /etc/openldap/schema/secioss.schema
・・・
attributeoptions lang- phonetic

LDAPサーバのディレクトリツリーは、以下の構成を想定しています。

LDAPサーバのディレクトリツリー

Access Managerの設定

設定は管理ツールSecioss Administratorから行います。
https:// /seciossadmin/にアクセスして、ユーザ”admin”、パスワード”admin”としてログインして下さい。

LDAPサーバの設定

最初にLDAPサーバの設定を行います。「LDAP設定」にアクセスして、各項目に設定値を入力して下さい。

例:

LDAPサーバの設定
ユーザ登録

「ユーザ」->「新規登録」とアクセスして、ユーザ登録画面からユーザ情報を入力して下さい。

例:

シングルサインオンの設定

「シングルサインオン」とアクセスして、シングルサインオン対象となるサーバのドメイン名を設定して下さい。

例:

シングルサインオンの設定
SAML IDプロバイダの設定

「シングルサインオン」->「SAML IDプロバイダ」とアクセスして、設定を入力して下さい。
秘密鍵と公開鍵はPEM形式のものを登録して下さい。

例:

SAML IDプロバイダの設定
Google Appsのシングルサインオン設定

「シングルサインオン」->「Google Apps」とアクセスして、”Google Appsのドメイン名”を入力して下さい。

例:

Google Appsのシングルサインオン設定

次に、Google Appsのコントロールパネルにログインして、「高度なツール」->「シングルサインオン(SSO)の設定」とアクセスして、以下のように設定して下さい。

Salesforceのシングルサインオン設定

「シングルサインオン」->「Salesforce」とアクセスして、各項目に設定値を入力して下さい。
以下は、メールアドレスをSalesforceのユーザIDとして使用する例です。

例:

Salesforceのシングルサインオン設定

次に「設定」->「セキュリティコントロール」->「シングルサインオン設定」とアクセスして、編集ボタンをクリックして下さい。
各項目は以下のように設定して下さい。

シングルサインオン

Google Apps

Gmailにシングルサインオンする場合、”https://mail.google.com/a/<ドメイン名>”にアクセスして下さい。
すると、Access Managerのログイン画面が表示されますので、登録したユーザでログインすると、パスワード変更画面が表示され、初期パスワードの変更を要求されます。
パスワード変更後、「戻る」をクリックして、変更後のパスワードで再度ログインすると、Gmailの画面が表示されます。

ログイン
パスワードの変更
Salesforce

Salesforceにシングルサインオンする場合、以下のURLにアクセスして下さい。

https:<Access Managerのホスト名>/saml/saml2/idp/SSOService.php?spentityid=https://saml.salesforce.com

Access Managerにログイン済みの場合は、Salesforceのホーム画面が表示されます。