Cisco Unified Communications オペレーティング システム アドミニストレーション ガイド リリース 9.1(1)
シングル サインオン
シングル サインオン
発行日;2013/04/23   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

シングル サインオン

概要

シングル サインオン(SSO)機能を使用すると、エンド ユーザは Windows にログインし、再びサインインせずに次の IM and Presence アプリケーションを使用できます。

  • Cisco Unified CM IM and Presence のユーザ オプション
  • Cisco Unified CM IM and Presence の管理
  • Cisco Unified IM and Presence のサービスアビリティ
  • Cisco Unified IM and Presence のレポート
  • IM and Presence のディザスタ リカバリ システム
  • Real-Time Monitoring Tool(RTMT)の管理
  • Cisco Unified IM およびプレゼンス オペレーティング システムの管理
  • Cisco Client Profile Agent(Cisco Jabber

シングル サインオンの設定

シングル サインオン(SSO)を設定するには、[Cisco Unified IM and Presence OS の管理(Cisco Unified IM and Presence OS Administration)] > [セキュリティ(Security)] > [シングル サインオン(Single Sign On)] を選択します。

SSO 機能は 3 つのコンポーネントに分かれています。

  • ステータス(Status)
  • サーバの設定(Server Settings)
  • アプリケーションの選択(Select Applications)

ステータス(Status)

SSO 設定の変更によって、Tomcat が再起動することを示す警告メッセージが表示されます。

SSO 機能を有効にすると、次のエラー メッセージが表示されることがあります。

  • 「無効な Open Access Manager(OpenAM)サーバの URL(Invalid Open Access Manager (OpenAM) server URL)」:無効な OpenAM サーバ URL を指定すると、このエラー メッセージが表示されます。
  • 「無効なプロファイル クレデンシャル(Invalid profile credentials)」:間違ったプロファイル名または間違ったプロファイル パスワードあるいは両方を指定すると、このエラー メッセージが表示されます。
  • 「セキュリティ信頼エラー(Security trust error)」:OpenAM 証明書がインポートされなかった場合に、このエラー メッセージが表示されます。

(注)  


SSO を有効にするときに上記のいずれかのエラー メッセージが表示された場合は、ステータスが関連するエラーに変わります。


サーバの設定(Server Settings)

サーバ設定は、SSO がすべてのアプリケーションに対して無効になっている場合にだけ編集できます。

アプリケーションの選択(Select Applications)

次のアプリケーションのいずれかを使用して SSO を有効または無効にできます。

  • Cisco Unified CM IM and Presence の管理:Cisco Unified CM IM and Presence の管理、Cisco Unified IM and Presence のサービスアビリティ、および Cisco Unified IM and Presence のレポートに対して SSO を有効にします。
  • Cisco Unified CM IM およびプレゼンス ユーザ オプション:[エンド ユーザ(End User)] オプションに対して SSO を有効にします。
  • Cisco Unified IM およびプレゼンス オペレーティング システムの管理:Cisco Unified IM およびプレゼンス オペレーティング システムの管理と、IM and Presence のディザスタ リカバリ システムの SSO を有効にします。
  • Real-Time Monitoring Tool:Real-Time Monitoring Tool の Web アプリケーションを有効にします。
  • Cisco Client Profile Agent:SSO の Cisco Jabber に必要な Cisco Client Profile Agent サービスの SSO を有効にします。
手順
    ステップ 1   Open Access Manager(OpenAM)サーバの次の URL を入力します。

    https://opensso.sample.com:443/opensso

    ステップ 2   ポリシー エージェントを展開する相対パスを入力します。 相対パスは英数字である必要があります。
    ステップ 3   このポリシー エージェント用に設定されたプロファイルの名前を入力します。
    ステップ 4   プロファイル名のパスワードを入力します。
    ステップ 5   Windows デスクトップ SSO 用に設定されたログイン モジュール インスタンス名を入力します。
    ステップ 6   [保存(Save)] をクリックします。
    ステップ 7   [確認(Confirmation)] ダイアログボックスで、[OK] をクリックして Tomcat を再起動します。

    次の作業

    コマンドライン インターフェイスで utils sso enable コマンドを入力して、IM and Presence サーバの SSO 機能を有効にします。 詳細については、『Command Line Interface Reference Guide for Cisco Unified Communications Solutions』を参照してください。