SWANStorのSSO機能はSWANStorサーバ側で動作するアプリケーション・プログラムで、SWANStorサーバとは独立して動作します。
ここでは、SWANStorサーバをインストールしたLinuxマシンにSWANStor SSOを設置する方法について記載します。
1 SSOプログラムをインストールします。SWANStor SSOのRPMパッケージのある場所で以下のようなコマンドを実行します。
yum install swansso-1.03.0010-1.i386.rpm
SWANStor SSOがインストールされると、以下の場所にプログラムが展開されます。
SSO CGI: /var/www/cgi-bin/swansso
SSO DB: /usr/local/swansso
2 SSOで連携させるアプリケーションなどの設定はSSO管理用CGIを使ってブラウザで行います。SSO管理用CGIへのアクセスはIP制限がかけられており、デフォルトでは127.0.0.1のみアクセス可能です。
リモート端末から管理用CGIにアクセスするためには、/usr/local/swansso/sqlset/config/ip.datを編集します。例としてリモート端末のIPアドレスが192.168.10.23の場合を示します。
#cat /usr/local/swansso/sqlset/config/ip.dat
127.0.0.1
192.168.10.23
3 次に、SSO管理用CGIファイルの実行権限を与えます。デフォルトでは000なので権限を500に変更します
#chmod 500 /var/www/cgi-bin/swansso/ssoman.cgi
4 SSO管理用CGIに接続してみます。SSOをインストールしたマシンのIPアドレスが192.168.10.50の場合、アクセスURLは次のようになります。
http://192.168.10.50/cgi-bin/swansso/ssoman.cgi
以上の設定に問題がなければ、下のように表示されます。
下の図のような「アクセスを許可できません?002」が表示される場合には2のip.datの設定を見なおしてください。
その他の表示の場合には、ssoman.cgiの実行権限、ApacheサーバのCGI設定を見なおしてください。
5 SSO管理用CGIにログインします。デフォルトのパスワードはadminで、これは以下のファイルを編集することで変更できます。
/usr/local/swansso/sqlset/config/pass.dat
6 SSO管理用CGIにログインすると、以下のような表示になります。
Application URL Settingにアプリケーションごとの設定テンプレートが予め設定されているので、これをご利用ください。
例えばサイボウズガルーンにシングルサインオンする場合には、「Cybozu Garoon2」のURLに、ご利用のサイボウズガルーンのURLを記入して「更新」ボタンをクリックします。
7 SWANStorサーバの汎用URLにシングルサインオンのURLを定義します。SWANStorの管理画面にログインし、「汎用URL」に以下のように追加します。
ここで、
1)URLのパラメータとしてtarget=XXXXXを指定します。XXXXXはSSOするアプリケーションによって異なり、SSO管理用CGIの「Application User Tag Attirbuite Setting」項目の「Application」欄のものを選択します。「Application」欄は、SSO管理用CGIの「Application URL Setting」と対応していて、サイボウズガルーン2の場合「cybozuGR2」になります。
2)汎用URL画面の「SSOスイッチ」は有効にします。
設定は以上です。SSOの利用のしかたなどより詳細な情報は、マニュアルを参照ください。