RSA SecurityメーカーXlr2の使用説明書/サービス説明書
ページ先へ移動 of 12
RSA Secured Implementation Guide For Portal Servers and Web-Based Applications Last Modified 12/2/05 Partner Information Product Information Partner Name Business Objects Web Site www.
Solution Summary To achieve Single-Sign-On (SSO) with BusinessObjects Enterprise XIr2 InfoView, a web server proxy to the InfoView application server host must be configur ed. An RSA ClearTrust agent is installed on this web server and it is configured to protect BusinessO bjects Enterprise resour ces.
Product Requirement s Partner Product Requirements: <Partner Product (Component)> CPU Pentium 3 - 700 Mhz Memory 1GB RAM Storage 5 GB for BusinessObjects Enterprise and an additional 1.
Product Configuration Before You Begin This section provides instructions for integrati ng the partners’ product with RSA ClearTrust. This document is not intended to suggest optimum installati ons or configurations.
Configure the LDAP plug-in 1. Launch and log into the BusinessObjects En terprise Central Management Console (CMC). 2. Select Authentication from the Manage frame and then chose the LDAP tab. 3. Enter the LDAP hostname and port, click the Add button and then click Next .
4. Enter the base LDAP di stinguished name, and click Next . 5. Enter LDAP log-on credentials and click Next . Note: The credentials do no t n eed to be those of an LDAP serv er administrator. The user o n ly needs read access to the server. 6. Select Basic (no SSO) for LDAP authentication and click Next .
7. Select the following radio buttons: 1. Assign each added LDAP alias to an account with the same name 2. No new aliases w ill be added and new users w ill not be created 3. New users are created as concurrent users 8. Click Next and Finish . Build LDAP user accounts 1.
Configure the Trusted Authentication shared secret 1. Launch and log into the CMC. 2. Select Authentication from the Manage frame and then chose the Enterprise tab. 3. Select the Trusted Authentication is e nabled checkbox and chose and enter a passkey in the Shared secret field.
5. Navigate to %BUSINESSOBJECTS_HOME % 4 BusinessObjects Enterprise 11.5win32_x86 pluginsauthsecEnt erprise and create a new text file named TrustedPrinc ipal.conf . Type the following line at the beginning of this file: SharedSecret= %SHARED_SECRET% where %SHARED_SECRET% matches the passkey entered in step 3.
Install the SSO and exit scripts The SSO script – sso.jsp – is contained in the BOXI_C T553.zip file (previously downloaded). This file is responsible for creating a BusinessObjects Enterprise session for the ClearTrust-authenticated user. After a successful ClearTrust authenticat ion, the user will be redirected to this JSP.
The exit script – exit.jsp – is also contained in the BOXI_CT553.zip file. This script will be called when a user clicks the Logoff button on the CMC. It is respons ible for destroying the BusinessObjects Enterprise session and closing the browser window (thus destroying the RSA Cl earTrust SSO token).
Certification Checklist Port al Servers and Web-Based App s Date Tested11/18/2005 Certification Environment Product Name Version Information Operating System RSA ClearTrust 5.
デバイスRSA Security Xlr2の購入後に(又は購入する前であっても)重要なポイントは、説明書をよく読むことです。その単純な理由はいくつかあります:
RSA Security Xlr2をまだ購入していないなら、この製品の基本情報を理解する良い機会です。まずは上にある説明書の最初のページをご覧ください。そこにはRSA Security Xlr2の技術情報の概要が記載されているはずです。デバイスがあなたのニーズを満たすかどうかは、ここで確認しましょう。RSA Security Xlr2の取扱説明書の次のページをよく読むことにより、製品の全機能やその取り扱いに関する情報を知ることができます。RSA Security Xlr2で得られた情報は、きっとあなたの購入の決断を手助けしてくれることでしょう。
RSA Security Xlr2を既にお持ちだが、まだ読んでいない場合は、上記の理由によりそれを行うべきです。そうすることにより機能を適切に使用しているか、又はRSA Security Xlr2の不適切な取り扱いによりその寿命を短くする危険を犯していないかどうかを知ることができます。
ですが、ユーザガイドが果たす重要な役割の一つは、RSA Security Xlr2に関する問題の解決を支援することです。そこにはほとんどの場合、トラブルシューティング、すなわちRSA Security Xlr2デバイスで最もよく起こりうる故障・不良とそれらの対処法についてのアドバイスを見つけることができるはずです。たとえ問題を解決できなかった場合でも、説明書にはカスタマー・サービスセンター又は最寄りのサービスセンターへの問い合わせ先等、次の対処法についての指示があるはずです。