<![CDATA[
<IMG SRC="ssocom/mnl_logo.gif" ALT="ロゴ">
<H1>Interstage Application Server シングル・サインオン運用ガイド</H1>
<P>B1WN-4881-03Z2(00)</P>
<HR><H1>目次</H1>
<P> </P><HR><PRE>
<A HREF="sso00/sso00001.htm" TARGET="fmain">オンラインマニュアルをお使いになる前に</A>
<A HREF="sso00/sso00002.htm" TARGET="fmain">まえがき</A>
<A HREF="sso01/sso00003.htm" TARGET="fmain">第1章 概要</A>
<A HREF="sso01/sso00004.htm" TARGET="fmain">1.1 シングル・サインオンとは</A>
<A HREF="sso01/sso00005.htm" TARGET="fmain">1.1.1 従来のシステムが抱える問題</A>
<A HREF="sso01/sso00006.htm" TARGET="fmain">1.1.2 シングル・サインオンの効果</A>
<A HREF="sso01/sso00007.htm" TARGET="fmain">1.1.3 実装方式</A>
<A HREF="sso01/sso00008.htm" TARGET="fmain">1.2 システムの基本構成</A>
<A HREF="sso01/sso00009.htm" TARGET="fmain">1.2.1 認証基盤</A>
<A HREF="sso01/sso00010.htm" TARGET="fmain">1.2.2 業務システム</A>
<A HREF="sso01/sso00011.htm" TARGET="fmain">1.2.3 クライアント</A>
<A HREF="sso01/sso00012.htm" TARGET="fmain">1.3 管理者</A>
<A HREF="sso01/sso00013.htm" TARGET="fmain">1.4 認証</A>
<A HREF="sso01/sso00014.htm" TARGET="fmain">1.4.1 パスワード認証と証明書認証</A>
<A HREF="sso01/sso00015.htm" TARGET="fmain">1.4.2 認証方式の組合わせ</A>
<A HREF="sso01/sso00016.htm" TARGET="fmain">1.4.3 ユーザ情報</A>
<A HREF="sso01/sso00017.htm" TARGET="fmain">1.4.4 認証情報</A>
<A HREF="sso01/sso00018.htm" TARGET="fmain">1.4.5 マルチドメインにおける認証</A>
<A HREF="sso01/sso00019.htm" TARGET="fmain">1.4.6 証明書選択画面について</A>
<A HREF="sso01/sso00020.htm" TARGET="fmain">1.4.7 認証の制限</A>
<A HREF="sso01/sso00021.htm" TARGET="fmain">1.4.8 ICカードを使用した証明書認証</A>
<A HREF="sso01/sso00022.htm" TARGET="fmain">1.5 認可</A>
<A HREF="sso01/sso00023.htm" TARGET="fmain">1.5.1 ロールと利用者、リソースの関係</A>
<A HREF="sso01/sso00024.htm" TARGET="fmain">1.5.2 ロールによる認可に必要な情報</A>
<A HREF="sso01/sso00025.htm" TARGET="fmain">1.5.3 ユーザ情報とアクセス制御情報の集中管理</A>
<A HREF="sso01/sso00026.htm" TARGET="fmain">1.5.4 アクセス制御情報の更新</A>
<A HREF="sso01/sso00027.htm" TARGET="fmain">1.6 高性能・高信頼性システム</A>
<A HREF="sso01/sso00028.htm" TARGET="fmain">1.6.1 負荷分散</A>
<A HREF="sso01/sso00029.htm" TARGET="fmain">1.6.2 可用性の向上</A>
<A HREF="sso01/sso00030.htm" TARGET="fmain">1.6.3 SSLアクセラレータとの連携</A>
<A HREF="sso01/sso00031.htm" TARGET="fmain">1.6.4 Interstage Security Directorとの連携</A>
<A HREF="sso01/sso00032.htm" TARGET="fmain">1.6.5 Webアプリケーションとの連携</A>
<A HREF="sso01/sso00033.htm" TARGET="fmain">1.7 URLの決定</A>
<A HREF="sso01/sso00034.htm" TARGET="fmain">1.7.1 認証基盤のURLについて</A>
<A HREF="sso01/sso00035.htm" TARGET="fmain">1.7.2 業務システムの公開URLについて</A>
<A HREF="sso01/sso00036.htm" TARGET="fmain">1.7.3 リポジトリサーバのホスト名について</A>
<A HREF="sso02/sso00037.htm" TARGET="fmain">第2章 環境構築(SSO管理者編)</A>
<A HREF="sso02/sso00038.htm" TARGET="fmain">2.1 環境構築の流れ</A>
<A HREF="sso02/sso00039.htm" TARGET="fmain">2.1.1 システム別環境構築の流れ</A>
<A HREF="sso02/sso00040.htm" TARGET="fmain">2.1.2 認証基盤構築補助シートの利用</A>
<A HREF="sso02/sso00041.htm" TARGET="fmain">2.2 環境構築のための準備</A>
<A HREF="sso02/sso00042.htm" TARGET="fmain">2.2.1 SSOリポジトリの設計</A>
<A HREF="sso02/sso00043.htm" TARGET="fmain">2.2.2 ユーザプログラムの準備</A>
<A HREF="sso02/sso00044.htm" TARGET="fmain">2.3 リポジトリサーバの構築</A>
<A HREF="sso02/sso00045.htm" TARGET="fmain">2.3.1 SSOリポジトリの作成</A>
<A HREF="sso02/sso00046.htm" TARGET="fmain">2.3.2 SSOリポジトリへのユーザ情報、ロール定義の登録</A>
<A HREF="sso02/sso00052.htm" TARGET="fmain">2.3.3 リポジトリサーバ(1台、または更新系)の構築</A>
<A HREF="sso02/sso00053.htm" TARGET="fmain">2.3.4 リポジトリサーバ(更新系)のSSL通信環境の構築</A>
<A HREF="sso02/sso00054.htm" TARGET="fmain">2.3.5 リポジトリサーバ(参照系)の追加</A>
<A HREF="sso02/sso00062.htm" TARGET="fmain">2.4 認証サーバの構築</A>
<A HREF="sso02/sso00063.htm" TARGET="fmain">2.4.1 SSL通信環境の構築</A>
<A HREF="sso02/sso00069.htm" TARGET="fmain">2.4.2 認証サーバを1台構築する</A>
<A HREF="sso02/sso00070.htm" TARGET="fmain">2.4.3 負荷分散のため認証サーバを追加する</A>
<A HREF="sso02/sso00071.htm" TARGET="fmain">2.4.4 認証サーバにリポジトリサーバ(参照系)の情報を設定する</A>
<A HREF="sso02/sso00072.htm" TARGET="fmain">2.5 リポジトリサーバと認証サーバを1台のマシンに構築する</A>
<A HREF="sso02/sso00073.htm" TARGET="fmain">2.6 業務システムの登録</A>
<A HREF="sso02/sso00074.htm" TARGET="fmain">2.6.1 業務システムの登録の流れ</A>
<A HREF="sso02/sso00075.htm" TARGET="fmain">2.6.2 業務サーバ管理者より入手すべき情報</A>
<A HREF="sso02/sso00076.htm" TARGET="fmain">2.6.3 保護リソースなどの登録</A>
<A HREF="sso02/sso00080.htm" TARGET="fmain">2.6.4 業務システムの構築に必要な準備</A>
<A HREF="sso02/sso00081.htm" TARGET="fmain">2.7 より安全に利用するために</A>
<A HREF="sso02/sso00082.htm" TARGET="fmain">2.7.1 IPsecを利用する方法</A>
<A HREF="sso02/sso00083.htm" TARGET="fmain">2.7.2 ファイアウォールを利用する方法</A>
<A HREF="sso03/sso00084.htm" TARGET="fmain">第3章 環境構築(業務サーバ管理者編)</A>
<A HREF="sso03/sso00085.htm" TARGET="fmain">3.1 環境構築の流れ</A>
<A HREF="sso03/sso00086.htm" TARGET="fmain">3.1.1 ケース別環境構築の流れ</A>
<A HREF="sso03/sso00087.htm" TARGET="fmain">3.1.2 業務システム構築補助シートの利用</A>
<A HREF="sso03/sso00088.htm" TARGET="fmain">3.2 業務システムの設計</A>
<A HREF="sso03/sso00089.htm" TARGET="fmain">3.3 業務サーバの追加</A>
<A HREF="sso03/sso00090.htm" TARGET="fmain">3.3.1 業務サーバを1台追加する</A>
<A HREF="sso03/sso00091.htm" TARGET="fmain">3.3.2 負荷分散のため業務サーバを追加する</A>
<A HREF="sso03/sso00092.htm" TARGET="fmain">3.4 Webサーバへの組み込み</A>
<A HREF="sso03/sso00093.htm" TARGET="fmain">3.4.1 Interstage HTTP Server への組み込み</A>
<A HREF="sso03/sso00094.htm" TARGET="fmain">3.4.2 InfoProvider Pro への組み込み</A>
<A HREF="sso03/sso00095.htm" TARGET="fmain">3.4.3 Sun ONE Web Server Enterprise Edition 4.1 への組み込み</A>
<A HREF="sso03/sso00096.htm" TARGET="fmain">3.4.4 Sun ONE Web Server Enterprise Edition 6.0への組み込み</A>
<A HREF="sso03/sso00097.htm" TARGET="fmain">3.4.5 Microsoft(R) Internet Information Services 5.0,6.0 への組み込み</A>
<A HREF="sso03/sso00098.htm" TARGET="fmain">3.5 業務サーバで使用するWebサーバの運用資源へのアクセス権限の設定</A>
<A HREF="sso04/sso00099.htm" TARGET="fmain">第4章 運用・保守</A>
<A HREF="sso04/sso00100.htm" TARGET="fmain">4.1 シングル・サインオンの起動</A>
<A HREF="sso04/sso00101.htm" TARGET="fmain">4.1.1 リポジトリサーバの起動</A>
<A HREF="sso04/sso00102.htm" TARGET="fmain">4.1.2 認証サーバの起動</A>
<A HREF="sso04/sso00103.htm" TARGET="fmain">4.1.3 業務サーバの起動</A>
<A HREF="sso04/sso00104.htm" TARGET="fmain">4.2 シングル・サインオンの停止</A>
<A HREF="sso04/sso00105.htm" TARGET="fmain">4.2.1 業務サーバの停止</A>
<A HREF="sso04/sso00106.htm" TARGET="fmain">4.2.2 認証サーバの停止</A>
<A HREF="sso04/sso00107.htm" TARGET="fmain">4.2.3 リポジトリサーバの停止</A>
<A HREF="sso04/sso00108.htm" TARGET="fmain">4.3 環境設定の変更</A>
<A HREF="sso04/sso00109.htm" TARGET="fmain">4.3.1 リポジトリサーバ、認証サーバ、業務サーバの環境設定の変更</A>
<A HREF="sso04/sso00110.htm" TARGET="fmain">4.3.2 Webサーバの実効ユーザを変更する場合の注意事項</A>
<A HREF="sso04/sso00111.htm" TARGET="fmain">4.4 利用者に関する操作</A>
<A HREF="sso04/sso00112.htm" TARGET="fmain">4.4.1 利用者の追加</A>
<A HREF="sso04/sso00113.htm" TARGET="fmain">4.4.2 利用者の削除</A>
<A HREF="sso04/sso00114.htm" TARGET="fmain">4.4.3 利用者のロールの変更、追加</A>
<A HREF="sso04/sso00115.htm" TARGET="fmain">4.4.4 利用者のパスワードの変更</A>
<A HREF="sso04/sso00116.htm" TARGET="fmain">4.4.5 利用者のパスワードの忘却</A>
<A HREF="sso04/sso00117.htm" TARGET="fmain">4.4.6 ロックアウトの解除</A>
<A HREF="sso04/sso00118.htm" TARGET="fmain">4.4.7 利用者のロック状態の確認</A>
<A HREF="sso04/sso00119.htm" TARGET="fmain">4.4.8 利用者の有効期間の確認、変更</A>
<A HREF="sso04/sso00120.htm" TARGET="fmain">4.5 認可に関する操作</A>
<A HREF="sso04/sso00121.htm" TARGET="fmain">4.5.1 ロール定義の変更、追加</A>
<A HREF="sso04/sso00122.htm" TARGET="fmain">4.5.2 保護リソースの変更</A>
<A HREF="sso04/sso00123.htm" TARGET="fmain">4.6 アクセスログによる保守</A>
<A HREF="sso04/sso00124.htm" TARGET="fmain">4.6.1 リポジトリサーバのアクセスログ</A>
<A HREF="sso04/sso00125.htm" TARGET="fmain">4.6.2 認証サーバのアクセスログ</A>
<A HREF="sso04/sso00126.htm" TARGET="fmain">4.6.3 業務サーバのアクセスログ</A>
<A HREF="sso04/sso00127.htm" TARGET="fmain">4.7 大規模システムで運用する場合の注意事項</A>
<A HREF="sso05/sso00128.htm" TARGET="fmain">第5章 シングル・サインオンのカスタマイズ</A>
<A HREF="sso05/sso00129.htm" TARGET="fmain">5.1 Webブラウザに表示するメッセージのカスタマイズ</A>
<A HREF="sso05/sso00130.htm" TARGET="fmain">5.1.1 カスタマイズできるメッセージ</A>
<A HREF="sso05/sso00131.htm" TARGET="fmain">5.1.2 メッセージのカスタマイズ方法</A>
<A HREF="sso05/sso00132.htm" TARGET="fmain">5.1.3 メッセージファイルのアクセス権限の設定</A>
<A HREF="sso05/sso00133.htm" TARGET="fmain">5.1.4 認証用フォームタグの仕様</A>
<A HREF="sso05/sso00134.htm" TARGET="fmain">5.2 SSOリポジトリとのサービス連携</A>
<A HREF="sso06/sso00135.htm" TARGET="fmain">第6章 トラブルシューティング</A>
<A HREF="sso06/sso00136.htm" TARGET="fmain">6.1 トラブル発生時の対処</A>
<A HREF="sso06/sso00137.htm" TARGET="fmain">6.1.1 トラブル発生から対処までの流れ</A>
<A HREF="sso06/sso00138.htm" TARGET="fmain">6.1.2 ログの出力先</A>
<A HREF="sso06/sso00139.htm" TARGET="fmain">6.2 トラブル事例</A>
<A HREF="sso06/sso00140.htm" TARGET="fmain">6.2.1 Smart Repositoryのレプリケーション機能使用時のトラブル</A>
<A HREF="sso06/sso00141.htm" TARGET="fmain">6.2.2 認証に関するトラブル</A>
<A HREF="sso06/sso00142.htm" TARGET="fmain">6.2.3 業務サーバの認可に関するトラブル</A>
<A HREF="sso06/sso00143.htm" TARGET="fmain">6.2.4 Interstage管理コンソールに関するトラブル</A>
<A HREF="sso07/sso00144.htm" TARGET="fmain">第7章 アプリケーションの開発</A>
<A HREF="sso07/sso00145.htm" TARGET="fmain">7.1 Javaアプリケーションの開発</A>
<A HREF="sso07/sso00146.htm" TARGET="fmain">7.1.1 プログラム開発の流れ</A>
<A HREF="sso07/sso00149.htm" TARGET="fmain">7.1.2 プログラムの開発</A>
<A HREF="sso07/sso00155.htm" TARGET="fmain">7.1.3 アプリケーション実行環境の設定</A>
<A HREF="sso07/sso00164.htm" TARGET="fmain">7.1.4 アプリケーションの実行</A>
<A HREF="sso07/sso00165.htm" TARGET="fmain">7.1.5 サンプルコード</A>
<A HREF="sso07/sso00168.htm" TARGET="fmain">7.2 環境変数によるユーザ情報の通知の設定</A>
<A HREF="ssoaa/sso00169.htm" TARGET="fmain">付録A 旧バージョンの環境定義と機能について</A>
<A HREF="ssoaa/sso00170.htm" TARGET="fmain">A.1 旧バージョンの環境定義の扱い</A>
<A HREF="ssoaa/sso00171.htm" TARGET="fmain">A.2 リポジトリサーバの環境定義</A>
<A HREF="ssoaa/sso00172.htm" TARGET="fmain">A.2.1 基本設定</A>
<A HREF="ssoaa/sso00173.htm" TARGET="fmain">A.2.2 詳細設定</A>
<A HREF="ssoaa/sso00174.htm" TARGET="fmain">A.3 認証サーバの環境定義</A>
<A HREF="ssoaa/sso00175.htm" TARGET="fmain">A.3.1 基本設定</A>
<A HREF="ssoaa/sso00176.htm" TARGET="fmain">A.3.2 詳細設定</A>
<A HREF="ssoaa/sso00177.htm" TARGET="fmain">A.4 業務サーバの環境定義</A>
<A HREF="ssoaa/sso00178.htm" TARGET="fmain">A.4.1 基本設定</A>
<A HREF="ssoaa/sso00179.htm" TARGET="fmain">A.4.2 詳細設定</A>
<A HREF="ssoaa/sso00180.htm" TARGET="fmain">A.5 旧バージョンのコマンドの扱い</A>
<A HREF="ssoaa/sso00181.htm" TARGET="fmain">A.6 Javaアプリケーションに関連する機能について</A>
<A HREF="ssoaa/sso00182.htm" TARGET="fmain">A.7 サービスIDファイルについて</A>
<A HREF="ssoaa/sso00183.htm" TARGET="fmain">A.8 旧バージョンが混在したシステムの構築について</A>
<A HREF="ssoaa/sso00184.htm" TARGET="fmain">A.9 メッセージの改善について</A>
<A HREF="ssoab/sso00185.htm" TARGET="fmain">付録B ユーザプログラムの記述例</A>
<A HREF="ssoab/sso00186.htm" TARGET="fmain">B.1 ロール定義をSSOリポジトリに登録する</A>
<A HREF="ssoab/sso00187.htm" TARGET="fmain">B.2 ユーザ情報をSSOリポジトリに登録する</A>
<A HREF="ssoab/sso00188.htm" TARGET="fmain">B.3 ユーザ情報をSSOリポジトリから削除する</A>
<A HREF="ssoab/sso00189.htm" TARGET="fmain">B.4 利用者のロールを追加する</A>
<A HREF="ssoab/sso00190.htm" TARGET="fmain">B.5 利用者のロールを削除する</A>
<A HREF="ssoab/sso00191.htm" TARGET="fmain">B.6 利用者のロック状態を表示する</A>
<A HREF="ssoab/sso00192.htm" TARGET="fmain">B.7 利用者の有効期間を表示する</A>
<A HREF="ssoab/sso00193.htm" TARGET="fmain">B.8 利用者の有効期間を変更する</A>
<A HREF="ssoab/sso00194.htm" TARGET="fmain">B.9 利用者のパスワードを変更する</A>
<A HREF="ssoac/sso00195.htm" TARGET="fmain">付録C SSOリポジトリに登録するエントリの属性</A>
<A HREF="ssoac/sso00196.htm" TARGET="fmain">C.1 ユーザ情報</A>
<A HREF="ssoac/sso00197.htm" TARGET="fmain">C.2 ロール定義</A>
<A HREF="ssoac/sso00198.htm" TARGET="fmain">C.3 保護リソース</A>
<A HREF="ssoac/sso00199.htm" TARGET="fmain">C.3.1 サイト定義</A>
<A HREF="ssoac/sso00200.htm" TARGET="fmain">C.3.2 パス定義</A>
</PRE>]]>