SSOの動作検証
それでは実際にSSOの動作検証をしてみましょう。
管理者ユーザでSSO
まずは管理者ユーザでSSOの動作検証をします。Liferayのトップページにアクセスし、「Sign in」ボタンをクリックします。
SSO設定前はLiferayのログインページが表示されますが、設定後はOpenAMのログインページへとリダイレクトされます。
ここで先ほど作成したLiferayの管理者ユーザである「test」でログインすると、Liferayのトップページへと遷移します。
以上で管理者ユーザのSSOが確認できました。
管理ユーザ以外でSSO
次に管理者ユーザ以外でSSOをしてみます。前述したようにLiferayのデフォルトのSSO設定では、OpenAMに存在するユーザがLiferayに存在しない場合、そのユーザを動的に作成してSSOできるようになっています。
そこでOpenAMにユーザを追加し、そのユーザがLiferayにSSOできることとLiferayに登録されることを確認したいと思います。先ほど同様にamadminでOpenAMにログインし、適当なユーザを作成してください。
作成が完了したら、いったんOpenAMからログアウトします。
その後、Liferayのログイン画面にアクセスすると、OpenAMのログイン画面が表示されるので先ほど作成したユーザでログインしてください。
正常にログイン(SSO)できると、以下のライセンス確認画面が表示されます。
ログアウト後、管理者ユーザでLiferayにログインしなおしてユーザ一覧を表示すると、このユーザがLiferayに登録されたことが分かります。
まとめ
今回はSSOを簡単に実践するための第一歩としてLiferayを使用しました。これで認証の役割をOpenAMへ委譲することができましたが、「複数のシステムに1回でログインする」というSSOの基本的な動作は確認できていません。
次回はSSO対象のシステムとしてクラウドサービスを追加して、「複数のシステムに1回でログインする」ことができるようにします。SAMLを使用したクラウドサービスへのSSOの仕組みについても簡単に説明します。
参考資料
- ForgeRock Community 「OpenAM Project」
- 『OpenAM』 Indira Thangasamy 著、Packt Publishing、2011年1月
- Liferay コミュニティー「Quick Start」







