SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

OpenAMで始めるシングルサインオン

OpenAMが提供する様々な認証方式

OpenAMで始めるシングルサインオン(5)

  • X ポスト
  • このエントリーをはてなブックマークに追加

HOTP認証モジュールインスタンスの設定

 HOTP認証モジュールは、SMTPサーバを使ってワンタイムパスワードを送信します。そのためSMTPサーバの設定が必要です。

  1. モジュールインスタンスの「HOTP」のリンクをクリック
    図8:HOTP認証の設定画面
    図8:HOTP認証の設定画面
  2. HOTP設定画面で以下の項目を入力し、「保存」ボタンをクリック
表4:HOTP設定画面の入力項目
入力項目
SMTPホスト名 SMTPサーバのホスト名またはIPアドレス
SMTPホストのポート SMTPサーバのポート番号
SMTPユーザー名 SMTPユーザーのユーザー名
SMTPユーザーパスワード SMTPユーザーパスワード
SMTPユーザーパスワード(確認) SMTPユーザーパスワード
ワンタイムパスワードの配布 電子メール

認証連鎖の作成

  1. 認証設定画面で認証連鎖の「新規」ボタンをクリック
  2. 新規認証連鎖画面で任意の「名前」を入力して、「了解」ボタンをクリック
  3. インスタンスの「追加」ボタンを3回クリック
  4. 以下の図のように「インスタンス」と「条件」に変更
    図9:認証連鎖の設定画面
    図9:認証連鎖の設定画面
  5. 「認証ポストプロセスクラス」に、アダプティブリスク認証用の認証ポストプロセスクラスである「org.forgerock.openam.authentication.modules.adaptive.Adaptive」を追加して、「保存」ボタンをクリック
    図10:認証ポストプロセスクラスの設定
    図11:認証ポストプロセスクラスの設定
     
  6. 組織認証設定のリストボックスから作成した認証連鎖を選択
    図11:最上位のレルムの認証の設定画面
    図10:最上位のレルムの認証の設定画面

※アダプティブリスク認証では、最終ログイン時刻のチェックを行うために最終ログイン時刻をクッキーに保持させます。これを実現するには、認証後の追加処理を実行する「認証ポストプロセスクラス」の設定が必要です。

メールアドレスの設定

 動作検証用にOpenAMにデフォルトで登録されているユーザ「demo」を使います。ワンタイムパスワードを受信できるように、ユーザ属性に適当なメールアドレスを設定します。

  1. 「アクセス制御」タブ、「 / (最上位のレルム)」のリンク、「対象」を順次クリックしてユーザー一覧画面を開く
  2. ユーザー一覧の中から「demo」ユーザのリンクをクリック
  3. 「電子メールアドレス」に適当なメールアドレスを入力
    図12:ユーザー情報の編集画面
    図12:ユーザー情報の編集画面
  4. 「保存」ボタンをクリック

 以上ですべての設定は完了です。OpenAMからログアウトします。

※2:管理者ユーザでのログイン

 認証方式を変更すると、管理者ユーザ(amadmin)にもその認証方式が適用されます。これを回避するためには、管理コンソールのURLのクエリストリングに「service=adminconsoleservice」を付加して明示的に管理者としてログインしてください。

 例)http://openam.example.co.jp:8080/openam/UI/Login?service=adminconsoleservice

次のページ
動作検証

修正履歴

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
OpenAMで始めるシングルサインオン連載記事一覧

もっと読む

この記事の著者

田村 広平(タムラ コウヘイ)

OpenAMコミッタ。1978年長野県生まれ。OSS(特にOpenAM)の研究開発、テクニカルサポートに従事。E-Mail  : ktamura.biz.80@gmail.comTwitter : @tamura__246GitHub : https://github.com/k-tamuraブロ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/6853 2015/10/15 01:38

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング