ADとIBM i をSSOするガイド
かつて手組でADとIBM i のSSOを実装しているケースがいくつかありましたが、ちょっと資料が無くなってしまっており。
大まかに言うとIBM i(か別なサーバー)にLDAP建てて、IBM i のユーザープロファイルと同期させる。ADとはLDAPのユーザーをSSOしておき、裏でIBM i のユーザープロファイルと紐づけされておりSSOでサインオン(ログイン)出来る、というようなものだったと思います。
調べていたら、IBM のサービス(ラボサービス)でADとIBM i のSSOの構築サービスがありましたので貼っておきます。
■IBM Security : Assets and ToolsからSSO(Single Sign On)より
上記のDownloadリンクから以下の文書が参照できます。
Windows AD to IBM i Profile Synchronizer というツールなどが提供されるようです。
Navigator for i をSSOする設定ガイド
ついでに貼っておきます。
How to Configure IBM Navigator for i For Single Sign On (SSO)
https://www.ibm.com/support/pages/node/6593749?myns=swgother&mynp=OCSWG60&mync=E&cm_sp=swgother-_-OCSWG60-_-E
設定手順概要
Apply required IBM i HTTP PTF group.
Verify Single-sign-on (SSO) for your IBM i is functioning for Kerberos authentication.
Verify the HTTP Service Principal account delegation is set in Active Directory and the Account is Set to Use AES Encryption.
Complete Planning Worksheet (Will require input from Active Directory administrator).
Configure Navigator for i ADMIN1 for SSO (Run configureNav.sh script on IBM i using input from planning worksheet).
Configure your web browser to use SSO
Restart ADMIN1 and test SSO access to IBM Navigator for i
IBM i のSSO参考動画
GURIGURIさんにご紹介いただきました、GURIGURIさんありがとうございます。
IBM MediaCenter 「 IBM i Single Sign-on (SSO) Suite Demo 」動画 (5:03)
https://mediacenter.ibm.com/media/IBM+i+Single+Sign-on+%28SSO%29+Suite+Demo/1_hn1i8z8x