SAML の無効 SSO 構成を戻す

アプリケーションへのログインに問題がある場合は、シングル・サインオンが無効であるデフォルト SAML SSO 構成に戻すことができます。

このタスクについて

無効 SAML SSO 構成に戻すには、以下の自動化手順に従います。

手順

  1. BigFix Inventory サーバーを停止します
  2. web.xml ファイルを web.xml.timestamp.backup ファイルから復元します。バックアップ・ファイルは、以下のロケーションに自動的に作成されています。
    • UNIX システム bfi_install_dir/wlp/usr/servers/server1/apps/tema.war/WEB-INF
    • Windows システム bfi_install_dir\wlp\usr\servers\server1\apps\tema.war\WEB-INF
  3. BigFix Inventory サーバーを開始します

SAML の無効 SSO 構成を手動で戻す

このタスクについて

無効 SAML SSO 構成に戻すには、自動化ソリューションを使用することをお勧めします。ただし、自動化ソリューションが失敗した場合は、以下の手順に従ってデフォルト SAML SSO 構成を手動で戻します。

手順

  1. BigFix Inventory サーバーを停止します
  2. 以下のディレクトリーにある server.xml ファイルに変更を加えます。
    • UNIX システム bfi_install_dir/wlp/usr/servers/server1
    • Windows システム bfi_install_dir\wlp\usr\servers\server1
    1. <application> 要素内にある <application-bnd> 要素を削除します。 
      <application autoStart='true' location="tema.war" context-root="/" name="tema" type="war">
  <classloader commonLibraryRef='tema,DatabaseLib' delegation='parentLast'/>
    <application-bnd>
      <security-role id="TemaSSOAuthenticated" name="TemaSSOAuthenticated">
        <special-subject type="ALL_AUTHENTICATED_USERS" />
      </security-role>
    </application-bnd>
</application>
    2. <featureManager> 要素内にある <feature>samlWeb-2.0</feature> 要素を削除します。
    3. <samlWebSso20> 要素が存在する場合は、その要素を削除します。
  3. 以下のディレクトリーにある web.xml ファイルに変更を加えます。
    • UNIX システム bfi_install_dir/wlp/usr/servers/server1/apps/tema.war/WEB-INF
    • Windows システム bfi_install_dir\wlp\usr\servers\server1\apps\tema.war\WEB-INF
    1. <config.sso.enabled> パラメーターの値を false に設定します。 
      <context-param>
    <param-name>config.sso.enabled</param-name>
    <param-value>false</param-value>
</context-param>
    2. <security-constraint> 要素を除去してください。 
      <security-constraint>
	<display-name>TemaSSOAuthenticated</display-name>
	<web-resource-collection>
 		<web-resource-name>index</web-resource-name>
		<url-pattern>/</url-pattern>
		<url-pattern>/session/*</url-pattern>
		<url-pattern>/management/*</url-pattern>
		<url-pattern>/scm/*</url-pattern>
		<url-pattern>/sam/*</url-pattern>
		<url-pattern>/setup/*</url-pattern>
		<url-pattern>/internal/*</url-pattern>
		<url-pattern>/wait_for_import</url-pattern>
		<url-pattern>/import_finalizing</url-pattern>
		<url-pattern>/import_status</url-pattern>
		<url-pattern>/missing_computer_group</url-pattern>
		<url-pattern>/account/*</url-pattern>
		<url-pattern>/autocomplete/*</url-pattern>
		<url-pattern>/pagestates/*</url-pattern>
		<url-pattern>/reports/*</url-pattern>
		<url-pattern>/test/*</url-pattern>
		<url-pattern>/help/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>TemaSSOAuthenticated</role-name>
	</auth-constraint>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>
  4. BigFix Inventory サーバーを開始します