Interstage Portalworks 管理者ガイド
目次 索引 前ページ次ページ
第1章 Portalworksの運用管理> 1.5 留意事項

1.5.5 Interstageシングル・サインオン認証を利用する場合の留意事項

PortalworksからInterstageシングル・サインオンの業務サーバにアクセスする場合には、Portalworksの認証方式をInterstageシングル・サインオン認証にする必要があります。Interstageシングル・サインオン認証を利用する場合、以下の点に留意してください。

  1. Interstageシングル・サインオンの設定
    事前にInterstageシングル・サインオンシステムの環境構築を行い、Portalworksにシングル・サインオンするための設定が必要です。設定の詳細は“Interstage Application Server シングル・サインオン運用ガイド”を参照してください。また、上記の設定以外に、Interstageシングル・サインオンに対して、以下の設定が必要です。設定はInterstage管理コンソールから行います。
  2. 利用者情報の移入
    Interstageシングル・サインオンを利用する場合、Portalworksの初回起動直後に、利用者情報をPortalworksに移入する必要があります。また、Interstageシングル・サインオン側の利用者情報が変更になった場合も利用者情報をPortalworksに移入する必要があります。移入の方法については、“A.5 Interstageシングル・サインオン利用者情報移入ツール”を参照してください。

  3. ログオンページの非表示
    Portalworksのログオンページは表示されません。Interstageシングル・サインオン認証を行った後、ポータルページが表示されます。

  4. ログオフ後の画面遷移
    ログオフした後の画面遷移先は、運用管理コンソールの[システム全般- ログオフURL]から変更することができます。詳細については、“9.1.10 ログオフ後のURLの設定”を参照してください。

  5. 別ドメインの業務サーバへのアクセス
    Interstageシングル・サインオンがマルチドメイン環境で動作している場合、Portalworksから別ドメインの業務サーバにはアクセスできません。アクセスした場合、ブリックに以下のようなエラーメッセージが表示されます。

    表示されるメッセージ
    「接続先の業務サーバが異なるドメインで構成されています。」
    このような場合、対象の業務サーバは除外URLリストに設定し、別ウィンドウで操作してください。除外URLリストの設定については、“4.3.1 WebUSP運用情報の設定”を参照してください。

  6. 認証情報の有効期限切れ
    Portalworksからアクセスした業務サーバにおいて、Interstageシングル・サインオンの認証情報の有効期限切れが検出された場合、ブリックに以下のようなメッセージが表示されます。

    表示されるメッセージ
    「利用者認証の有効期限が経過しました。」
    このような場合、再度アクセスしてください。再アクセス時にも同様なメッセージが表示される場合、Portalworksが動作している業務サーバと、Portalworksからアクセスした業務サーバとの時刻が一致していない可能性があります。業務サーバ間の時刻を一致させてください。

  7. 認証サーバの証明書検証
    Interstageシングル・サインオンの認証サーバがHTTPSサーバの場合でかつ、ロール管理者の認証を行う際に認証サーバのサーバ証明書を検証したい場合、認証サーバのサーバ証明書あるいは認証局証明書を、PortalworksのJava実行環境が使用するトラストストアに登録する必要があります。トラストストアの設定方法は“Interstage Application Server シングル・サインオン運用ガイド”の“アプリケーション実行環境の設定”を参照してください。また、サーブレットの環境設定に以下のシステムプロパティおよびクラスライブラリを追加する必要があります。(“サーブレットの環境設定”を参照)


image

クラスパスの追加は、isj2ee.jarのクラスパス設定の行より前に追加する必要があります。
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005