8.7. oAuth: oAuth ログインページの設定¶
8.7.1. 概要¶
oAuth AccessNow SSO のランディングページを使用します。 これは、ESG の有無にかかわらず使用できます。
ESG のサンプル・アドレス: https://ericomconnect.domain.com/ericomxml/accesssso/accessnowsso_oauth.htm
これは追加の設定なしで使用できます。ページが起動すると、設定されたアプリケーションが自動的に起動します。デフォルトでは、「Desktop」という名前の接続を起動します。
テキスト・エディタを使用して SSO デモページ「C:\Program Files\Ericom Software\Ericom Connect Client Web Service\WebServer\AccessSso\accessnowsso_oauth.htm」を編集し、アプリケーション、グループ、またはエンド URL (切断/ログオフ時にリダイレクトされるサイト)などのプロパティを変更します。
例えば、メモ帳を起動するには、次のような変更を加えます:
変更前:
var appName = \\'desktop\\';
変更後:
var appName = \\'notepad\\';
9.1.1 以降では、アプリケーションとグループ名を URL パラメータとして渡すことができます。
?appName=<appName> および ?groupName=<groupName>
URL エスケープ文字がサポートされています。スペースとして「%20」を使用することに注意してください。
AccessPortalは oAuth SSO もサポートしているので、必要に応じて SSO ページを構成します(手順はファイルに含まれています):
ESG のサンプル・アドレス: https://ericomconnect.domain.com/ericomxml/accesssso/AccessPortalSso_OAuth.htm
8.7.2. oAuth SSO のテスト¶
テストのみを目的としたデスクトップ接続を公開します。oAuth でテストする前に、ユーザ名とパスワードを使用してデスクトップ接続を起動できることを確認してください。
次に、ブラウザで Ericom Connect oAuthURL にアクセスします。例:
- EUWS:
- https://ericomconnect.domain.com:8011/ericomxml/accesssso/accessnowsso_oauth.htm
- ESG:
- https://ericomconnect.domain.com/ericomxml/accesssso/accessnowsso_oauth.htm
ブラウザがまだ認証されていない場合、ページは ID プロバイダのログイン・ページにリダイレクトされます。
ID プロバイダにログインします。
セッションは自動的に開始され、ユーザは AccessNow を使用して RDS セッションホストにログインします。