Shibbolethでシングルサインオンをやってみたい

会社で使っている複数のWebアプリをシングルサインオンでログインできるようにしてみようということは、以前から考えていました。Webアプリの一つがサイボウズ・ガルーンです。ガルーンから別のWebアプリに連携してログインするオプションはあるのですが、非常に見通しが悪い。とにかく連携の理屈がわからない。マニュアル通りに「○○メニューから××メニューを開いて、△△をクリックする」とできることはできます。ところがメーカーは最近出た新バージョンを使うことを推奨していて、新バージョンをやってみたのですが、うまくいかない。連携の理屈がわからないので、うまくいかない時の対処ができない。こういったサーバのメンテナンスは休日に行うので、メーカーサポートに聞けない時間帯です。Webサイトにはその連携オプションの情報は見つかりません。なので、その対応策としてメーカーが提供している連携オプションを使わずに、Web上に情報がふんだんにあるメジャーなシングルサインオンシステムを使ってみようと考えました。

シングルサインオンの候補はOpenAM。名前だけは昔から知っていて、非常に高機能とのこと。早速インストールしてみたものの、設定メニューが難しい。果してガルーンへのログインがこれでできるのかが不明。もちろんできるはずでしょうけど、Web上に実現できた人の情報が見つからない。では逆にガルーンのログインができたシングルサインオンの情報をということで、見つけたのがこちら。ガルーン2と書いてありますが、ガルーン3でもきっと同様でしょう。妙に簡単に書かれているのがうれしい。Shibboleth(シボレス)か...聞いたことがない。早速情報を検索。Shibbolethの理屈は、こちらがわかりやすい。また実際のインストール手順は、こちら。ええっと、CentOSにTomcatをインストールする手順は...こちらに、JDKとTomcatのインストール手順が親切に書かれていました。JAVA_HOME、CATALINA_HOMEの設定手順まで書かれてある。これはありがたい。

Shibbolethの更に詳しい解説は、こちらにありました。

これでTomcatのインストールまでは終了しました。次はShibbolethのインストールと、NginxでShibbolethを使う方法だ。後者はNginxをソースインストールすることになりそう。年明けの作業になるでしょう。

スポンサーサイト

テーマ: サーバソフト総合 | ジャンル: コンピュータ

正月休みに2本映画を見た | Home | PacktPubの電子書籍が5ドルで!

コメント

コメントの投稿


非公開コメント

このページのトップへ