目次 1. はじめに 目的 推奨環境 OpenAM サーバー Web サーバー 事前準備 OpenAM サーバーの準備 Web サーバーの準備 Web

Similar documents
1. はじめに OpenAM は旧 Sun Microsystems 社の OpenSSO をベースに ForgeRock 社が開発を行うオープンソースソフトウェアであり Web アプリケーションやクラウドサービスへのシングルサインオンを実現します 本資料では この OpenAM を用いて ユーザー

OpenAM 9.5 インストールガイド オープンソース ソリューション テクノロジ ( 株 ) 更新日 : 2013 年 7 月 19 日 リビジョン : 1.8

目次 1. はじめに 目的 推奨環境 事前準備 環境構築の順番 OpenAM アイデンティティープロバイダの作成 リモートサービスプロバイダ Google Apps の設定 Google

目次 1. はじめに 本文書の目的 前提条件 略語 事前準備 ホスト名の名前解決 Linux 版パッケージ システム要件 ソフトウェア要件 パッケージ構成

目次 第 1 章はじめに... 3 第 2 章ネットワーク設定 DNS の設定 アウトバウンド HTTPS 接続の許可 アウトバウンド SMTP/POP 接続の許可... 4 第 3 章 JDK への追加ライブラリインストール

HeartCore(PHP 版 ) インストール手順について説明いたします なお 本資料は 例として下記内容を前提として説明しております 環境情報 対象 OS: Linux ( ディストリビューション : Red Hat Enterprise Linux Server) APサーバ : Apache

アプリケーションサーバ JBoss超入門

SLAMD導入手順

HeartCoreインストールマニュアル

Microsoft Word - Win-Outlook.docx

ADempiere (3.5)

目次 1. 動作環境チェック 動作必要環境 Java のインストール Java のインストール Firebird のインストール Firebird のインストール Adobe Reader のインストール

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備

ServerView with Data ONTAP-v™ PowerChute® Network Shutdown 設定について

HeartCoreインストールマニュアル(PHP版)

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

スライド 1

目次 1. 改版履歴 概要 WEB 版薬剤在庫管理システムのインストール 事前準備 インストール アプリケーションのセットアップ WEB 版薬剤在庫管理システムの初期設定

共有フォルダ接続手順 1 共有フォルダ接続ツールのダウンロード 展開 CSVEX のトップページから共有フォルダ接続ツールの zip ファイルをダウンロードします ダウンロードした zip ファイルを右クリックして すべて展開 を選択します (Windows 環境では zip ファイルを解凍しなくて

PowerPoint プレゼンテーション

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

AW-SF100 Web アプリ版導入手順書 Revision Professional AV Systems Business Unit Panasonic AVC Networks Company Panasonic Co., Ltd.

新環境への移行手順書

注意事項 (1)Windows 10 を使用する場合 注意事項 1 注意事項 3 注意事項 4 についてご対応をお願いします (2)Windows 8.1 を使用する場合 注意事項 2 注意事項 3 注意事項 4 についてご対応をお願いします (3)Windows 7 上で Internet Exp

はじめに このドキュメントではftServerに関する障害調査を行う際に 必要となるログ データの取得方法を説明しています ログ データの取得には 初期解析用のデータの取得方法と 詳細な調査を行うときのデータ取得方法があります 特別な理由でOS 側のログが必要となった場合には RHELログの取得につ

PowerPoint Presentation

eYACHO 管理者ガイド

WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル ( 標準 MySQL+ 非 SSL ) 作成 :2014 年 2 月 Ver.1.1

POWER EGG 3.0 Office365連携

Microsoft Word - XOOPS インストールマニュアルv12.doc


Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

ServerViewのWebアクセス制限方法

Red Hat Enterprise Linux 6 Portable SUSE Linux Enterprise Server 9 Portable SUSE Linux Enterprise Server 10 Portable SUSE Linux Enterprise Server 11 P

Another HTML-lint 導入マニュアル(JSP)版

Office 365監査ログ連携機能アクティブ化手順書

F5 手順書

<4D F736F F D2089BC917A E B EE88F878F912D72312E646F63>

Active Directory フェデレーションサービスとの認証連携

ERDAS APOLLO ESSENTIALS 2014 導入手順書 Install February 25, 2014

中央大学 SSL-VPN サービス接続マニュアル (Mac 版 ) 目次 1. VPNソフトのインストール 1 2. 初回の接続 回目以降の接続 接続終了の手順 14 OS のバージョンによる設定差異等で不明点がある場合は 多摩 IT センターまでお問い合わせください

KADIAS Mac OS X 用事前環境準備手順書

ServerView RAID Manager VMware vSphere ESXi 6 インストールガイド

リバースプロキシー (シングル構成) 構築手順

1 目次 本書の構成 2 体験版申請用総合ソフトの機能 3 申請用総合ソフトとの相違点 体験版申請用総合ソフト ver.3.0 は, 本番用の申請用総合ソフト (3.0A) の機能に擬似データを加えたものです

Mental ray for Maya インストール手順 1 Mental ray plug-in のインストール 1.1 下記リンクの NVIDIA mental ray の製品ページにて必要事項を記入し 必要なバージョンのチェックボックスを入れてから 今すぐダウンロード をクリックすると 記載し

クラウドラボ VPN接続テスト 操作手順書 Windows 7版

NSS利用者マニュアル

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

ServerView ESXi CIM Provider / ServerView RAID Core Provider VMware vSphere ESXi 6.0 インストールガイド

ロードバランサー配下のシボレス IdP 環境設定に関する検証実験 2009 年 12 月 22 日国立情報学研究所学術ネットワーク研究開発センター山地一禎, 中村素典

iStorage ソフトウェア VMware vCenter Plug-in インストールガイド

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

ch2_android_2pri.indd

Red Hat Enterprise Linuxのcron(8)デーモンにデフォルト定義されたtmpwatch命令の動作による、WebOTXのトラブル対処方法

Thunderbird 利用 Windows Mac 共通 Thunderbird を利用した移行は Web メールのフォルダを階層化している場合 移行ができない場合があります この場合の移行は Outlook を利用した移行で行ってください メールの移行マニュアル 本書は Office 365 導

CA Federation ご紹介資料

Joi-Tab 端末管理システム最終更新日 2015 年 3 月 13 日

PowerPoint Presentation

Linux修正適用手順書

MF mypresto インストールガイド 目次 新規インストールの手順 (Windows 版 )... 2 MF mypresto の起動 (Windows 版 )... 7 新規インストールの手順 (Mac 版 )... 8 MF mypresto の起動 (Mac 版 ) 新規イン

はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについては

1 はじめに 前準備 MICROSOFT 製品のプログラムを最新の状態にする NET FRAMEWORK 4.0 ( と日本語 LANGUAGE PACK) のインストール NET FRAMEWORK 4.0 のインストール... 4

新OS使用時の留意事項

SonicDICOM Cloud Connector インストール手順書 SonicDICOM Cloud Connector とは 検査装置が撮影した画像を自動的にクラウドへアップロー ドするためのソフトウェアです 1 前準備 クラウド上に PACS を作成する SonicDICOM Cloud

CLUSTERPRO MC ProcessSaver 2.1 for Windows 構築ガイド 2016(Mar) NEC Corporation はじめに 責任範囲 適用範囲 概要 事前準備 クラスタ設定

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

Intel MPI Library Linux

CLUSTERPRO MC ProcessSaver 1.0 for Windows 構築ガイド 2012(Sep) NEC Corporation はじめに責任範囲適用範囲概要事前準備クラスタ設定

Microsoft Word - SSL-VPN接続サービスの使い方

ドライバインストールガイド

HP Device Manager4.7インストール・アップデート手順書

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

Microsoft Word JA_revH.doc

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

Alibaba Cloud [ ナレッジドキュメント ] AWS EC2 から Alibaba Cloud ECS へのマイグレーション手順 (Linux 版 ) AWS EC2 から Alibaba Cloud ECS への マイグレーション手順 (Linux 版 ) Ver

Transcription:

OpenAM 技術 Tips Vol.4 Apache 2.4 と Web Policy Agent の設定手順 執筆者 : 株式会社オージス総研小林融 監修 : OpenAM コンソーシアム 当技術 Tips コンテンツは OpenAM コンソーシアム監修のもと OpenAM コンソーシアム開発ワーキンググループに属する各企業の担当者により 執筆 編集されたものであり 各記事の著作権は執筆者に帰属いたします また 当記事のライセンスは Creative Commons 4.0 の BY-NC-SA ( 表示 非営利 継承 ) とし 執筆者のクレジット ( 氏名 作品タイトル ) を表示し かつ非営利目的に限り また改変を行った際には元の記事と同じ組み合わせの CC ライセンスで公開することを主な条件に 改変したり再配布したりすることができるものとします <1>

目次 1. はじめに... 3 2. 目的... 4 3. 推奨環境... 5 3.1. OpenAM サーバー... 5 3.2. Web サーバー... 5 4. 事前準備... 6 4.1. OpenAM サーバーの準備... 6 4.2. Web サーバーの準備... 6 4.3. Web Policy Agent のダウンロード... 6 5. OpenAM の設定... 8 5.1. エージェントプロファイルの作成... 8 6. Web サーバーへの Web Policy Agent 導入... 13 6.1. Apache の停止... 13 6.2. Web Policy Agent の配置... 13 6.3. エージェントプロファイル用パスワードファイルの作成... 13 6.4. Web Policy Agent のインストール... 13 6.5. インストール後処理... 16 6.6. Apache の起動... 16 7. 動作確認... 17 8. おわりに... 18 参考資料... 19 <2>

1. はじめに 本書では OpenAM 技術 Tips の vol.1 から vol.3 を予め参照していることを前提としています 特に vol.1 は OpenAM を構築する手順について記載していますので 必ず参照してください ただし vol.1 で記載している OpenAM のバージョンや推奨環境については 本書の 3. 推奨環境 を参考に読み替えてください OpenAM は旧 Sun Microsystems 社の OpenSSO をベースに ForgeRock 社が開発を行うオープンソースソフトウ ェアであり Web アプリケーションやクラウドサービスへのシングルサインオン ( 以降 SSO) を実現します 本資料では 既存の Web アプリケーションと SSO を行うための OpenAM と Web サーバーの設定について説明します OpenAM は Policy Agent と呼ばれる エージェント ソフトウェアを Web サーバーや Java アプリケーションサーバーへインストールすることで Web アプリケーションへのアクセス時に 一元管理された認証 アクセス制御の機能を提供し SSO を実現します Policy Agent には Web サーバー用の Web Policy Agent とアプリケーションサーバー用の Java EE Policy Agent が存在します さらに Web Policy Agent には Microsoft Internet Information Services 向けと Apache HTTP Server( 以降 Apache) 向けが存在します 本書で扱う Web Policy Agent は Apache 向けとなります 以下の図では 利用者が Web サーバー ( またはアプリケーションサーバー ) にアクセスした場合に OpenAM サーバー と Policy Agent がどのような認証処理を行うかについて概要を記載しています <3>

2. 目的 本構築手順を実施することで Web アプリケーションへのアクセス時に認証を行うことができます さらにアクセス時に は認証のほかにアクセス制御を行うことができます アクセス制御については 別の技術 Tips で取り扱います また 本構築手順を応用することで複数のアプリケーションでの SSO を実現することもできます 以下の図では 複数の Web サーバー ( またはアプリケーションサーバー ) に Policy Agent を導入し SSO を実現してい る例を記載しています <4>

3. 推奨環境 本構築手順では OpenAM サーバーと Web サーバーを使用します 3.1. OpenAM サーバー OpenAM をインストールするサーバー環境の推奨環境は以下の通りです サーバー OS:Linux, Windows, UNIX メモリ:2GB 以上 (JVM ヒープサイズ ) JDK:1.7 以上 (OpenAM-13 の場合 ) アプリケーションコンテナ( 例.Apache Tomcat, JBoss Application Server, etc) 詳細については ForgeRock 社サイト (OpenAM Release Notes) をご参照ください [*1] 本構築手順では以下環境を前提としています サーバー OS:Red Hat Enterprise Linux 7.2(AWS 上 ) AWS サーバタイプ :t2.medium メモリ:4GB CPU:2vCPU JDK:OpenJDK 1.8.0 アプリケーションコンテナ:Apache Tomcat 8.0.39 OpenAM-13 は Tomcat 8.5 系ではセッション Cookie の動作仕様が変更されたため 正常に動作しないことを確認していますので Tomcat 8.0 系を使用してください OpenAM:OpenAM-13.0.0.war 3.2. Web サーバー サーバー OS:Red Hat Enterprise Linux 7.2(AWS 上 ) AWS サーバタイプ :t2.small メモリ:2GB CPU:2vCPU Apache:Apache HTTP Server2.4 Web Policy Agent:Apache_v24_Linux_64bit_4.0.0 <5>

4. 事前準備 4.1. OpenAM サーバーの準備 Vol.1 OpenAM インストール手順 で構築された OpenAM サーバーを用意してください OpenAM サーバーを用意できましたら下記項目を確認してください 項目 内容 ホスト名 ホスト名が sso1.example.com となっている テストユーザー testuser01 が登録されている 4.2. Web サーバーの準備 エージェントを導入する Web サーバーを用意していただき OS および Apache のインストールまで準備してください 項目 内容 ホスト名 ホスト名が apl1.example.com となっている Apache yum コマンドを使用して Apache をインストールしている SELinux OFF であること 4.3. Web Policy Agent のダウンロード Web Policy Agent を OpenAM のサイトからダウンロードします OpenAM Download 画面 [*2] から [ACCESS MANAGEMENT]-[OpenAM]-[Web Policy Agents] -[4.0.0]-[APACHE] -[2.4]-[LINUX]-[64-BIT] と選択します <6>

[DOWNLOAD] ボタンが表示されるので Web Policy Agent をダウンロードします 本手順書では Apache_v24_Linux_64bit_4.0.0 がダウンロードされます ダウンロードされたファイルを Web サーバーの /tmp に保存してください <7>

5. OpenAM の設定 OpenAM では Web Policy Agent の設定を OpenAM サーバーで集中的に管理することができます 本手順では OpenAM の設定画面で Web Policy Agent の設定であるエージェントプロファイルを作成します また SSO のみモード と呼ばれるモードも設定します このモードを設定することでアクセス制御を行わずに認証を行います 動作としては 認証された全てのユーザーが Web アプリケーションへアクセスすることができるようになります 5.1. エージェントプロファイルの作成クライアント上のブラウザから http://sso1.example.com:8080/openam/ にアクセスし 管理者ユーザーである amadmin でログインを行い トップ画面を表示します トップ画面で [Top Level Realm] を選択します <8>

Realm Overview 画面の画面左にある [Agents] を選択します エージェント一覧のエージェントの [ 新規...] をクリックします <9>

Web Policy Agent の登録画面で 下表の設定のとおりに入力を行い [ 作成 ] をクリックします 項目名前パスワードパスワードの再入力設定サーバー URL エージェント URL 内容 Web Policy Agent の名前です 本手順書では Web Policy Agent をインストールするサーバー名にします ここでは agent01 とします Web Policy Agent が OpenAM サーバーにアクセスするときのパスワード 本手順書では パスワードに kae9%aow を用います セキュリティを考慮し 8 文字以上ランダム文字列としています パスワードを再入力します Web Policy Agent の設定を OpenAM サーバーで管理する場合は 集中 Web サーバーのローカルファイルで管理する場合は ローカル を選択します ここでは 集中 を選択します OpenAM サーバーの URL を入力します ポート番号を明示的に入力する必要があります ここでは http://sso1.example.com:8080/openam とします Web Policy Agent をインストールするサーバーの URL を入力します OpenAM サーバーから Web Policy Agent に設定やポリシーの更新を通知し 即時に反映するために使われます ここでは http://apl1.example.com:80 とします <10>

先ほど作成したエージェントをエージェント一覧から選択します <11>

エージェントプロファイルの編集画面が表示されるので SSO のみモード の 有効 にチェックを行い [ 保存 ] をクリッ クします <12>

6. Web サーバーへの Web Policy Agent 導入 Web Policy Agent のインストールを行います Web Policy Agent の詳細を確認したい場合は OpenAM Web Policy Agent User's Guide[*3] を参照ください 6.1. Apache の停止 Apache が起動していると Web Policy Agent 本体インストールが途中で止まってしまうため 予め Apache を停止します Apache を停止します $ sudo systemctl stop httpd Apache が停止したことを確認します Active: inactive (dead) という表示があるか確認してください $ sudo systemctl status httpd 6.2. Web Policy Agent の配置 ダウンロードした zip ファイルを展開します zip ファイルを展開した場所が インストール先になるため 先にインストー ル先のディレクトリを作ってから展開します 以下のコマンドを実行し /opt の下に openam ディレクトリを作成します $ sudo mkdir /opt/openam /tmp に保存した Apache_v24_Linux_64bit_4.0.0.zip を展開します $ sudo unzip /tmp/ Apache_v24_Linux_64bit_4.0.0.zip d /tmp/ /tmp/web_agents 配下のディレクトリ apache24_agent を /opt/openam 配下にコピーします $ sudo cp -rp /tmp/web_agents/apache24_agent /opt/openam 6.3. エージェントプロファイル用パスワードファイルの作成 Web Policy Agent のインストールで使用するパスワードファイルを作成します エージェントプロファイル作成時に設定したパスワードと同じ値を利用してください 本手順書では 例としてパスワードに kae9%aow を用います $ sudo echo kae9%aow > /tmp/pwd.txt $ sudo chmod 400 /tmp/pwd.txt 6.4. Web Policy Agent のインストール /opt/openam/apache24_agent 配下のディレクトリ bin に移動します $ cd /opt/openam/apache24_agent/bin <13>

agentadmin コマンドを使用し Web Policy Agent のインストールを開始します $ sudo./agentadmin --i インストール開始前にライセンスを確認し yes を入力します Please read the following License Agreement carefully: READ THIS SOFTWARE LICENSE AGREEMENT CAREFULLY. BY DOWNLOADING OR INSTALLING THE FORGEROCK SOFTWARE, YOU, ON BEHALF OF YOURSELF AND YOUR COMPANY, AGREE TO Do you completely agree with all the terms and conditions of this License Agreement (yes/no): [no]: yes 以下のように表示されるので <Apache の設定ファイルのパス > として /etc/httpd/conf/httpd.conf を入力します Enter the complete path to the httpd.conf file which is used by Apache HTTP Server to store its configuration. [ q or 'ctrl+c' to exit ] Configuration file [/opt/apache/conf/httpd.conf]: /etc/httpd/conf/httpd.conf Web サーバーのユーザーおよびグループで関連ディレクトリを作成するように設定します ここでは yes を入力します Change ownership of created directories using User and Group settings in httpd.conf [ q or 'ctrl+c' to exit ] (yes/no): [no]:yes OpenSSOAgentBootstrap.properties ファイルの上書き確認です 初期導入時にはファイルが存在しないため ここでは何も入力せず [Enter] キーを押下します To set properties from an existing configuration enter path to file [ q or 'ctrl+c' to exit, return to ignore ] Existing OpenSSOAgentBootstrap.properties file: [Enter] 以下のように表示されるので OpenAM サーバーの情報 (http<s>://<openaam サーバーの FQDN>:< ポート番号 >/< パス >) として http://sso1.example.com:8080/openam を入力します Enter the URL where the OpenAM server is running. Please include the deployment URI also as shown below: (http://openam.example.com:58080/openam) [ q or 'ctrl+c' to exit ] OpenAM server URL: http://sso1.example.com:8080/openam <14>

以下のように表示されるので Web サーバーの情報 (http<s>://<web サーバーの FQDN>:< ポート番号 >) として http://apl1.example.com:80 を入力します Enter the Agent URL as shown below: (http://agent.example.com:1234) [ q or 'ctrl+c' to exit ] Agent URL: http://apl1.example.com:80 以下のように表示されるので OpenAM サーバーに登録したエージェントの名前と同じ agent01 を入力します Enter the Agent profile name [ q or 'ctrl+c' to exit ] Agent Profile name: agent01 エージェントプロファイルを設定した Realm を選択します 本手順書では Top Level Realm を使用しているため / を入力します Enter the Agent realm/organization [ q or 'ctrl+c' to exit ] Agent realm/organization name: [/]:/ 以下のように表示されるので 事前に作成したエージェントプロファイル用パスワードファイルのパス /tmp/pwd.txt を入力します Enter the path to a file that contains the password to be used for identifying the Agent [ q or 'ctrl+c' to exit ] The path and name of the password file: /tmp/pwd.txt 以下のように表示されるので 入力内容を確認し インストールを継続するため yes と入力します Installation parameters: OpenAM URL: http://sso1.example.com:8080/openam Agent URL: http://apl1.example.com:80 Agent Profile name: agent01 Agent realm/organization name: / Agent Profile password source: /tmp/pwd.txt Confirm configuration (yes/no): [no]: yes <15>

Installation complete. が表示されることを確認します Validating... Validating... Success. Cleaning up validation data... Creating configuration... Installation complete. 6.5. インストール後処理 Web Policy Agent のパスワードファイルを削除します $ sudo rm -f /tmp/pwd.txt Web Policy Agent のパッケージを削除します $ sudo rm -rf /root/web_agents コマンドラインヒストリにパスワードが残っているので 削除しておきます $ history -c 6.6. Apache の起動 Apache を起動します $ sudo systemctl start httpd Apache が起動したことを確認します Active: active (running) という表示があるか確認してください $ sudo systemctl status httpd <16>

7. 動作確認 クライアント上のブラウザから http://apl1.example.com にアクセスします Web サーバーの画面が表示されるのではなく OpenAM の認証画面が表示されます ユーザー testuser01 でログ インします <17>

ログイン後 Web サーバーの画面が表示されます 8. おわりに 今回は Web Policy Agent を利用した認証が可能になるまでの OpenAM の設定手順を紹介しましたが OpenAM の Policy Agent には Microsoft Internet Information Services 向けの Web Policy Agent や Apache Tomcat や JBoss Application Server など Java EE 準拠のアプリケーションサーバー向けの Java EE Policy Agent があります 引き続き OpenAM の検証を行う場合は 公開されたマニュアル等 [*4] をご参照ください <18>

参考資料 [*1] OpenAM 13 Release Notes https://backstage.forgerock.com/docs/openam/13/release-notes [*2] OpenAM Download https://backstage.forgerock.com/downloads/openam [*3] OpenAM Web Policy Agent v4 User's Guide https://backstage.forgerock.com/docs/openam-web-policy-agents/4/web-users-guide [*4] OpenAM 13 Installation Guide https://backstage.forgerock.com/docs/openam/13/install-guide <19>