OpenIG自習室(第10回:OpenAM連携 Vol.3)

takaです。

前回はOpenIGとOpenAMを連携させるための設定を行いました。

今回はOpenIGとOpenAMを連携させるためのエージェントアプリケーションをインストールします。
エージェントアプリケーションのインストール先は、本来であればアクセス保護をかけるアプリケーション(WordPressや簡易認証アプリ)が稼働するサーバですが、OpenIGを使った代理認証を行う場合にはOpenIGが稼働するWebアプリケーションコンテナへインストールします。

検証作業は、以下の環境で実施しています。
(同一ハードウェア上で複数サーバを起動しています)

OS :Ubuntu 12.04 LTS
CPU:Intel Celeron 2.20GHz
MEM:2GB

検証サーバ: www.example.com (192.168.0.10)
アプリケーションサーバ(Apache2+PHP:ポート80)
OpenIGサーバ(Tomcat6:ポート8080)
OpenAMサーバ(Tomcat6:ポート18080)


1. エージェントのダウンロード

ForgeRock社のダウンロードページより、J2EE Policy Agentsの中のTomcat v6.0 & v7.0をダウンロードします。
2013年9月時点での最新安定バージョンは、3.1.0です。
(ダウンロードには、事前のユーザー登録が必要です)

2. パスワードファイルの作成

第9回1. エージェント設定 でエージェントの名前とパスワードを登録しました。
そこで登録したパスワードがエージェントインストールの際に必要となるのですが、外部テキストファイルを参照する仕様となっています。
インストーラが参照するためのパスワードファイルを事前に作成します。

# echo エージェントのパスワード > /tmp/pwd.txt
# chmod 400 /tmp/pwd.txt

3. エージェントのインストール

ダウンロードしたZIPファイルを展開してインストールします。

# unzip tomcat_v6_agent_3.1.0-Xpress.zip
# cd j2ee_agents/tomcat_v6_agent/
# ./bin/agentadmin --install

最初に利用規約への同意を求められます。
その後、いくつかの項目について入力します。
入力の際、第9回1. エージェント設定 で登録した内容が必要です。

Tomcat Server Config Directory       : Tomcatのconfディレクトリのパスを指定します(例)/usr/local/tomcat6/conf
OpsnSSO server URL                   : OpenAMのURLを指定します(例)http://www.example.com:18080/openam
$CATALINA_HOME environment variable  : CATALINA_HOMEのパスを指定します(例)/usr/local/tomcat6
Tomcat global web.xml filter install : "true" を入力(またはEnter)
Agent URL                            : エージェントのURLを指定します(例)http://www.example.com:8080/agentapp
Agent Profile name                   : エージェントの名前を指定します(例)SAMPLE
Agent Profile password file name     : パスワードファイルのパスを指定します(例)/tmp/pwd.txt

最後に 1 を入力(またはEnter)するとインストールが実行されます。

処理が終わった後、エージェントアプリケーションをWebアプリケーションコンテナにデプロイします。

# cp ./etc/agentapp.war $CATALINA_HOME/webapps/

これでエージェントのインストールは完了です。
次回は、OpenIGとOpenAM連携の動作検証を行います。


(参考サイト)

ForgeRock社のOpenIGドキュメントを参考にさせていただきました。