SPNEGO 認証の有効化

    LiveCycle でのシングルサインオンの有効化

    Windows 環境で LDAP サーバーに Active Directory を使用している場合は、Simple and Protected GSSAPI Negotiation Mechanism(SPNEGO)を使用してシングルサインオン(SSO)を有効化することができます。SSO が有効になっている場合、LiveCycle のユーザーログインページは必要とされず、表示されません。LiveCycle でのシングルサインオンを有効化する手順について詳しくは、LiveCycle でのシングルサインオンの有効化を参照してください。

    SPNEGO クライアントブラウザー設定の構成

    SPNEGO ベースの認証を機能させるには、ユーザーアカウントを作成しているドメインにクライアントコンピューターが含まれている必要があります。また、SPNEGO ベースの認証を許可するようにクライアントブラウザーを設定する必要があります。さらに、SPNEGO ベースの認証を必要とするサイトを、信頼できるサイトにする必要があります。SPNEGO のクライアントブラウザーを設定する手順について詳しくは、SPNEGO クライアントブラウザー設定の構成を参照してください。

    LiveCycle SPNEGO 認証ハンドラーの設定

    次の手順を実行して Adobe LiveCycle SPNEGO 認証ハンドラーを設定します。

    1. http://[server]:[port]/lc/system/console/configMgr に移動して、管理者の資格情報を使用してログインします。

    2. 「Adobe LiveCycle SPNEGO Authentication Handler」をクリックして次の情報を指定します。

      • 「path」フィールドで、認証が必要なリポジトリのパスを指定します。

      • 「Ranking」フィールドに、「6000」を指定します。

      • 「KDC Host」フィールドで、IP アドレスまたは Active Directory Server の完全修飾ドメイン名を指定します。

      • 「Active Directory Domain」フィールドで、Active Directory のドメイン名を指定します。

      • 「Kerberos Service Principal」フィールドで、Kerberos サービスのプリンシパル名を指定します。

      • 「Service Principal Password」フィールドで、プリンシパル名のパスワードを指定します。

      • 「Additional Properties」フィールドは空白のままにします。

      • 「Trusted Credential Attribute」フィールドで、「TrustedInfo」を指定します。

    3. 「設定」をクリックして Adobe LiveCycle SPNEGO 認証ハンドラーをアクティベートします。

    4. アクティベーションを確認するには、http://[server]:[port]/lc/system/console/slingauth を開いて Adobe LiveCycle Kerberos/SPNEGO Authentication Handler が Registered Authentication Handler に最上位のエントリとして一覧表示されていることを確認します。

      Adobe LiveCycle Kerberos/SPNEGO Authentication Handler が最上位のエントリとして一覧表示されていない場合は、手順 2 に進み、「Ranking」フィールドに「6000」より大きい値を指定します。

    5. [LiveCycle root]\crx-repository\repository\ に移動し、repository.xml ファイルを開いて編集します。

      注意: crx-repository を手動で設定すると、発行インスタンスの場所が変わる場合があります。 発行インスタンスの設定について詳しくは、デプロイメント後のタスクの Configure Correspondence Management Solution の節のトピック「作成者インスタンスの定義」を参照してください。

      trust_credentials_attribute パラメーターを追加します。

      既存のコード

      <LoginModule class="com.day.crx.core.CRXLoginModule"> 
    <param name="anonymousId" value="anonymous"/> 
    <param name="adminId" value="admin"/> 
</LoginModule>

      置き換えるコード

      <LoginModule class="com.day.crx.core.CRXLoginModule"> 
    <param name="anonymousId" value="anonymous"/> 
    <param name="adminId" value="admin"/> 
    <param name="trust_credentials_attribute" value="TrustedInfo"/> 
</LoginModule>

    6. アプリケーションサーバーを再起動します。