|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
2.4.2 認証サーバを1台構築する
認証サーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。Interstage管理コンソールで定義する項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。
また、認証サーバを構築するには、認証基盤構築ファイルが必要になります。認証基盤構築ファイルの生成方法については、“認証基盤構築ファイルのダウンロード”を参照してください。
- [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤の構築]タブを選択してください。
- [リポジトリサーバ、認証サーバを別々のマシンに構築する。]を選択して、[次へ]ボタンをクリックしてください。
- 作成するサーバの選択画面が表示されますので、[認証サーバの作成]を選択して、[次へ]ボタンをクリックしてください。
- [簡易設定]が表示されますので、リポジトリサーバ(更新系)からダウンロードした認証基盤構築ファイルを[認証基盤構築ファイル]に選択します。
- 認証基盤構築ファイルに設定したパスワードを入力し、SSLに関する設定を必要に応じて行ってください。
また、SSL通信にSSLアクセラレータ使用する場合、またはInterstage Security Directorと連携する場合は、[ユーザ証明書を獲得するHTTPヘッダ名]にSSLアクセラレータがユーザ証明書を通知するHTTPヘッダ、またはInterstage Security Directorのヘッダ設定で指定したユーザ証明書のヘッダ名を設定してください。
- リポジトリサーバを複数台配置し負荷分散を行う場合は、[リポジトリサーバ(参照系)のホスト名とポート番号]を指定してください。1度に5台分の指定ができます。6台以上のリポジトリサーバ(参照系)を指定する場合は、認証サーバを作成後、[認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリサーバ(参照系)との通信の設定]の[ホスト名、ポート番号]より指定してください。
なお、本項目には、同一のホスト名を複数指定することはできません。また、リポジトリサーバ(更新系)を指定することもできます。
- パスワード認証のユーザID/パスワードの入力画面は、標準でフォーム認証ページが使用されます。Webブラウザ標準の基本認証ダイアログを使用する場合は、[詳細設定[表示]]をクリックし、[ユーザID/パスワード認証の設定]の[ユーザID/パスワードの入力画面]で“基本認証ダイアログ”を選択してください。
- [作成]ボタンをクリックすると、認証サーバが作成されます。作成されたサーバの一覧が表示されますので、ポート番号を確認してください。
- 認証サーバの作成後、認証サーバを起動してください。
認証サーバの起動方法については、“認証サーバの起動”を参照してください。
- 認証基盤構築ファイルを削除してください。
認証サーバは、Webサーバ(Interstage HTTP Server)のポート番号([システム] > [サービス] > [Webサーバ] > [環境設定]タブの[ポート番号])を使用しません。
Webサーバ(Interstage HTTP Server)を認証サーバだけで使用する場合は、上記のポート番号は使用されないため、[システム] > [サービス] > [Webサーバ] > [環境設定]タブの[ポート番号]を認証サーバの作成で設定したポート番号と同じ値にし、不要なポートを開かないようにしてください。
- WebブラウザにMicrosoft(R) Internet Explorerを使用している場合には、絶対パスの長さが200バイトを越えるような認証基盤構築ファイルは、参照ボタンを使用して指定できないことがあります。その場合には、絶対パスが短くなるように認証基盤構築ファイルを配置してください。
- 認証基盤構築ファイルはセキュリティ上重要なファイルです。認証サーバの構築後は必ず削除してください。
All Rights Reserved, Copyright(C) 富士通株式会社 2005