 |
今回の検証で行った設定内容として、特に注意した部分は以下になります。
本レポートでは、HP IceWall SSOの設定ファイル単位で、特に注意が必要なパラメータについて記載します。
【IceWallサーバ】
上記サマリでも記載しましたが、オリジナルURL対応を行うためと、SAP EPを使用するうえでの設定上の注意が必要です。
オリジナルURL対応を行ううえでの注意点として、特に意識する必要のある設定を以下に記載します。
フォワーダ設定ファイル(dfw.conf) |
COOKIEATTRパラメータ: |
オリジナルURL対応をとるために、各環境にあわせて設定してください |
REQUEST_URIパラメータ: |
HP IceWall SSO Ver. 8.0 R2でオリジナルURL対応を行う場合REQUEST_URI=0としてください |
HOSTパラメータ: |
hostsファイルで定義したSAP EP へのFQDNとあわせて定義してください |
REPKEYパラメータ: |
IceWall自身が出すLocationヘッダを変換するために設定を入れる必要があります |
MAXURLパラメータ: |
SAP EPを使用するために値を拡張する必要があります(検証時はMAXURL=1024と設定しました) |
AXQUERYパラメータ: |
SAP EPを使用するために値を拡張する必要があります(検証時MAXQUERY=1024と設定しました) |
ホスト設定ファイル
オリジナルURL対応をするために、標準機能を使用しないように設定する必要があります。 |
CTYPEパラメータ: |
オリジナルURL対応をとるために、コメントアウトしてください |
URLKEYパラメータ: |
オリジナルURL対応をとるために、コメントアウトしてください |
REPKEYパラメータ: |
オリジナルURL対応をとるために、コメントアウトしてください |
HEADERパラメータ: |
SAP EPのログイン画面がコンテンツ圧縮されないようにヘッダをコントロールする必要があります。HEADER=HTTP_ACCEPT_ENCODING,NOTSEND を追加してください |
UNCONV_HEADERパラメータ: |
オリジナルURL対応をとるために、各環境にあわせて設定してください |
フォーム認証連携設定ファイル(ホスト設定ファイルに記載することも可能)
本検証では、HP IceWall SSOのフォーム認証連携方式として、直接方式を使用しました。
通常の代行ログインに必要となるPOSTデータ以外に、固定値として送信するヘッダが数種存在していますので、各環境にあわせて設定してください。
(例)
FORM_DATA_STR=FGSAP,POSTDATA,login_submit,on
FORM_DATA_STR=FGSAP,POSTDATA,login_do_redirect,1
FORM_DATA_STR=FGSAP,POSTDATA,no_cert_storing,on
FORM_DATA_STR=FGSAP,POSTDATA,j_authscheme,default
FORM_DATA_STR=FGSAP,POSTDATA,uidPasswordLogon,
%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3
|
※FGSAP は、ホスト設定ファイルで指定するフォームグループ名です。
※環境によっては上記固定値のうち送信不要なものがあるかもしれませんので、各環境にあわせて調整してください
【IceWall認証サーバ、認証DBサーバ】
アクセス権設定ファイル(cert.acl)
IceWallサーバのフォワーダ設定ファイル(dfw.conf)にて、HOSTパラメータで指定した値でアクセス権を設定するようにしてください。
|