セキュリティ認証の設定

セキュリティ セットアップ プロセスでは、SSO 認証タイプの定義と JCE ポリシー ファイルの適用が必要です。

認証プロパティを設定するには、SpectrumDirectory/server/conf/ の spectrum-container.properties ファイルを見つけて、プロパティ spectrum.security.authentication.basic.authenticator=LDAP/SSO を設定します。

このプロパティは、SSO に対して、ブラウザのバックグラウンド Web アプリケーションをリダイレクトするように指示します。Web サービスや CLI など、表示される Spectrum アプリケーションでは、STS が使用されます。

また、Spectrum™ Technology Platform サーバーで実行している Java のバージョンと同じバージョンの Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files をダウンロードして適用する必要があります。これは、IdP と Spectrum™ Technology Platform サーバーとの間でやり取りされるメッセージの暗号化と復号に役立ちます。ファイルを解凍し、JCE および *.jar ファイル (US_export_policy.jar、local_policy.jar) を Spectrum™ Technology Platform サーバーにインストールされている Java ファイルとともに JavaLocation/jre/lib/security の場所に配置します。

Spectrum™ Technology Platform では、Spectrum ソフトウェアをインストールする前に、現在のバージョンの Java のダウンロードおよびインストールが求められます。現在のバージョンの Java を適切なベンダーからダウンロードします。