Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.2 業務システムの設計

　業務サーバ管理者は、Interstage シングル・サインオンへの業務システムの追加にあたり、次の事項を明確にし、SSO管理者に報告する必要があります。

• 業務システムの公開URL
• 認可対象とするパス定義
• SSL通信の使用有無
• Interstage Portalworks連携の有無
• Interstageのバージョン、エディション

　また、業務システムがSSL対応されていない場合は、SSO管理者に非SSLによる接続が許可されているか確認する必要があります。

　業務サーバの保護リソースへのアクセスは、Interstageシングル・サインオンにより制御されますが、業務サーバをSSL通信で運用しない場合、ネットワークから保護リソースが盗聴される危険性があります。業務サーバをSSL通信で運用することにより通信内容を暗号化し、盗聴から守ることができます。業務サーバはSSL通信で運用することを強く推奨します。

• Interstage シングル・サインオンでは、運用中の業務システムの公開URLを変更することはできません。変更する場合は、業務システムを再構築する必要があります。
• Interstage Security Directorと連携し、インターネット上のクライアントのみアクセス可能なシステムとする場合、業務システムのURLにおけるパス部分の1階層目はすべて、ほかの業務システムと重ならないようにしてください。また、業務システムのルートパス(“/”)はクライアントからアクセスできません。詳しくは“Interstage Security Directorとの連携”を参照してください。

目次 索引