Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.3.1 業務サーバを1台追加する

　SSO管理者が業務システムの登録を完了すると、SSO管理者より業務システム構築ファイルと、そのパスワードが通知されます。

　業務サーバ管理者は、業務システム構築ファイルを用いて、業務サーバを追加します。

　業務サーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。
2. [サーバ設定]に必要な項目を入力します。
   [業務システム構築ファイル]、および［ファイルのパスワード］には、SSO管理者から通知された業務システム構築ファイルとパスワードを指定してください。
3. 使用するWebサーバがInterstage HTTP Server以外の場合は[使用するWebサーバ]に[その他(Interstage HTTP Server以外)]を選択し、[ポート番号]を設定してください。
4. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。
5. [追加]ボタンをクリックしてください。
6. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、および業務システムの公開URLを確認してください。
7. Interstage Portalworksと連携する場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“しない”に、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“する”に設定し、[適用]ボタンをクリックしてください。
8. 業務システム構築ファイルを削除してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。
2. [サーバ設定]に必要な項目を入力します。
   [業務システム構築ファイル]、および［ファイルのパスワード］には、SSO管理者から通知された業務システム構築ファイルとパスワードを指定してください。
3. 使用するWebサーバがInterstage HTTP Server以外の場合は[使用するWebサーバ]に[その他(Interstage HTTP Server以外)]を選択し、[ポート番号]を設定してください。
   [その他(Interstage HTTP Server以外)]を選択した場合は、Webサーバの実効ユーザ名を設定します。実効ユーザ名については、“業務サーバのWebサーバの実効ユーザを変更する場合”を参照してください。
4. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。
5. [追加]ボタンをクリックしてください。
6. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、および業務システムの公開URLを確認してください。
7. Interstage Portalworksと連携する場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“しない”に、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“する”に設定し、[適用]ボタンをクリックしてください。
8. 業務システム構築ファイルを削除してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。
2. [サーバ設定]に必要な項目を入力します。
   [業務システム構築ファイル]、および［ファイルのパスワード］には、SSO管理者から通知された業務システム構築ファイルとパスワードを指定してください。
3. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。
4. [追加]ボタンをクリックしてください。
5. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、および業務システムの公開URLを確認してください。
6. Interstage Portalworksと連携する場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“しない”に、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“する”に設定し、[適用]ボタンをクリックしてください。
7. 業務システム構築ファイルを削除してください。

　1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用することができます。

• InfoProvider Proを複数起動して業務サーバとして運用することができます。
• 以下のWebサーバを同時に業務サーバとして運用することができます。
  • Interstage HTTP Server
  • InfoProvider Pro
  • Microsoft(R) Internet Information Services

　1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用することができます。複数種のWebサーバを利用する場合は、必ずWebサーバの実効ユーザ名を同一にしてください。Webサーバの実効ユーザ名については、“業務サーバのWebサーバの実効ユーザを変更する場合”を参照してください。

• InfoProvider Proを複数起動して業務サーバとして運用することができます。
• Interstage HTTP Server、InfoProvider Pro、Sun ONE Web Server,Enterprise Editionを同時に業務サーバとして運用することができます。

　１つのシステムで1つのWebサーバ(Interstage HTTP Server)のみシングル・サインオンの業務サーバとして利用することができます。

• WebブラウザにMicrosoft(R) Internet Explorerを使用している場合には、絶対パスの長さが200バイトを越えるような業務システム構築ファイルは、参照ボタンを使用して指定できないことがあります。その場合には、絶対パスが短くなるように業務システム構築ファイルを配置してください。
• Interstage HTTP Serverを利用する場合、Interstage HTTP Serverのバーチャルホスト機能による運用には未対応です。
  バーチャルホスト機能で利用するポート番号に対して業務サーバを設定した場合アクセス制御されません。
• 業務サーバ起動時には、同一システム上に設定されているすべての業務サーバの定義に対して誤りがないかチェックします。どれかの定義に誤りがあった場合は、システムのログに情報を出力します。この場合、Webサーバは起動しますが、利用者からのすべてのアクセスに「500 Internal Server Error」を返します。
• 業務システム構築ファイルはセキュリティ上重要なファイルです。業務サーバの構築後は必ず削除してください。

  

• 1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用する場合、各業務サーバのアクセスログのファイル名は異なるものを設定してください。同一のファイル名を設定した場合、アクセスログは正常に採取されません。
• InfoProvider Proの「マルチホスト」を使用する場合、１システムでポート番号が重複しないようWebサーバと業務サーバを定義してください。

  

• Microsoft(R) Internet Information Servicesを利用する場合、複数サイトでの運用には未対応です。
  シングル・サインオンの業務サーバの設定は複数サイトのうちのいずれか1つのサイトのみとしてください。複数サイトに対して業務サーバを設定した場合、Webサーバ起動後に最初にアクセスのあったサイトに対してのみアクセス制御されます。

  

• Sun ONE Web Server Enterprise Editionを利用する場合、仮想サーバでの運用には未対応です。
  仮想サーバに対してシングル・サインオンのアクセス制御の設定を行った場合、正しくアクセス制御されません。

目次 索引