コンテンツエリア開始

Procedure documentation 複数ドメインのログオンチケットの設定 Locate the document in its SAP Library structure

用途

複数ドメインのログオンチケットを発行できるようにポータルを設定するには、レシーバソフトウェアを備えたサーバをユーザマネジメントエンジン (UME) プロパティ ume.login.mdc.hosts に指定する必要があります。この方法は、ポータルでのみ使用できます。SAP NetWeaver Portal がインストールされていない SAP NetWeaver Application Server Java (AS Java) では使用できません。

Recommendation

データ交換の安全性を確保するためにも、Web ブラウザとサーバの間での通信には必ずセキュアソケットレイヤ (SSL) を使用することを強くお奨めします。

前提条件

      ユーザが最初にログオンするポータルには、次のいずれかを使用する必要があります。

       SAP エンタープライズポータル 6.0 SP6 (SAP NetWeaver SP Stack 04) 以降

       SAP NetWeaver Portal 7.0 以降

      複数のログオンチケットを発行するには、SSO を必要とする各ドメインに、レシーバソフトウェアを備えたサーバが少なくとも 1 つ存在することが必要です。レシーバサーバとしては、次のいずれかを使用する必要があります。

       SAP エンタープライズポータル 6.0 SP6 以降

       SAP NetWeaver Portal 7.0 以降

       ログオンチケット用のWeb サーバフィルタを備えた Web サーバ: Web サーバフィルタの入手先およびインストール方法の詳細については、SAP ノート442401 および723896 を参照してください。

       ログオンチケットを発行するためのユーザ定義ソフトウェアを備えたサーバ: このソフトウェアにより、値 <ticket> (ログオンチケット) を持つ POST パラメータが読み込まれます。また、サーバのドメインに対して新規のクッキーが設定されます。このとき、クッキーの名前は mysapsso2、値は <ticket> となります。

手順

ユーザが最初にログオンするポータルサーバで、以下の処理を実行します。

...

       1.      UME プロパティ ume.login.mdc.hosts を編集します。

UME プロパティの編集に関する詳細については、Structure linkUME プロパティの編集を参照してください。追加ドメイン内にあるレシーバソフトウェアを備えたサーバのホスト URL を、カンマで区切って入力します。ユーザが最初にアクセスするポータルのホスト URL は、入力する必要はありません。

一覧内の各アイテムの構文は次のとおりです。

[protocol://]host[:port][path]

       プロトコルは任意です。プロトコルを指定しない場合は、現在の接続に使用されているプロトコルが使用されます。プロトコルを指定しない場合、受信システムでは HTTP および HTTPS がリスンされ、そのリスンはデフォルトポート上でのみ行われます。

       ポートがデフォルトポート (HTTP の場合は 80HTTPS の場合は 443) でない場合は、ポートを指定する必要があります。

       パスは以下のように設定します。

チケット発行サーバ

使用するパス

ポータルサーバ

パスは指定しない

パスが指定されない場合のデフォルトパスは /irj/servlet/prt/portal/prtroot
/com.sap.portal.usermanagement.admin.mdc

ログオンチケット用の Web サーバフィルタを備えた Web サーバ

/irj/servlet/prt/portal/prtroot
/com.sap.portal.usermanagement.admin.mdc

ユーザ定義のレシーバソフトウェアを備えたサーバ

ユーザ定義のレシーバソフトウェアへのパス (/sendSSO2Cookie.asp など)

       2.      変更内容を有効にするため、J2EE Engine クラスタ内のノードを再起動します。

以下の 3 つの追加ドメインに対してログオンチケットを発行するとします。

...

       1.      ポータルサーバ (プロトコルとして HTTP を使用する)

       2.      Web サーバフィルタ (ユーザがログオンに使用したプロトコルを使用する)

       3.      ユーザ定義のレシーバソフトウェアを備えたサーバ

この場合、UME プロパティの値は以下のようになります。

ume.login.mdc.hosts=http://host1.domain1.net,host2.domain2.net/irj/servlet/prt/portal/prtroot/com.sap.portal.usermanagement.admin.mdc,host3.domain3.net/sendSSO2Cookie.asp

結果

ユーザは、ume.login.mdc.hosts に指定されているサーバの各ドメインに対する追加ログオンチケットを受信します。これらのログオンチケットはすべて、プロパティを設定したポータルサーバの公開鍵でデジタル署名されます。チケットは、ユーザのブラウザにクッキーとして保存され、それぞれのリクエストとともに対応するドメインに送信されます。

次のステップとしてはログオンチケットによるシングルサインオン (SSO) を使用してアクセスするすべてのシステムによって、プロパティ ume.login.mdc.hosts を設定したポータルから発行されるログオンチケットが受諾されるように設定を行います。システム間における SSO の設定の詳細については、Structure linkユーザ認証とシングルサインオンを参照してください。

 

コンテンツエリア終了