| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 アプリケーションの開発 | > 7.1 Javaアプリケーションの開発 | > 7.1.3 アプリケーション実行環境の設定 |
アプリケーション運用管理者は、アプリケーションの実行に必要なログイン構成ファイルを作成します。ログイン構成ファイルのファイル名は任意で作成でき、アプリケーション実行時にシステムプロパティjava.security.auth.login.configでファイル名を指定します。ログイン構成ファイルにはシングル・サインオンJavaAPIが提供するLoginModuleが設定されているログイン構成を記述します。ログイン構成ファイルの詳細については、Sun Microsystems,Inc.から提供されているJ2SDKやJAASのドキュメントを参照してください。
ログイン構成は以下の形式で記述します。
<エントリ名> {
<LoginModuleクラス名> <フラグ> <モジュールオプション>;
}; |
<エントリ名>には、LoginContextのインスタンス化時に指定する名前を記述します。エントリ名を二重引用符(")、または一重引用符(’)で括ることですべての記号を指定できるようになります。括らない場合には使用できる記号に制限があります。
■エントリ名に二重引用符(")、または一重引用符(’)で括らないでも使用できる記号
JDK1.3の場合
JDK1.4の場合
<LoginModuleクラス名>には、シングル・サインオンJavaAPIで提供する2種類のLoginModuleのうちどちらか1つを設定します。
<フラグ>には通常“required”を設定します。それ以外にも、“requisite”、“sufficient”、“optional”が使用できます。フラグの詳細については、Sun Microsystems,Inc.から提供されているJ2SDKやJAASのドキュメントを参照してください。
<モジュールオプション>は、認証先の認証基盤情報やサービスIDファイルのパス名など、LoginModuleが使用する情報を空白文字で区切ったリスト形式で記述します。オプション名と値は等号記号(=)で区切り、値は二重引用符(")で括る必要があります。シングル・サインオンJavaAPIで提供するLoginModuleが使用するオプション名はすべて英小文字で指定してください。オプション名に英大文字が使用された場合、またはオプション名を誤った場合は省略されたものとして動作します。LoginModule指定項目の末尾にはセミコロン(;)をつけます。
com.fujitsu.interstage.sso.auth.module.ISCredentialLoginModuleでは以下のオプションを使用することができます。
|
オプション名 |
説明 |
|
serverport |
業務サーバのポート番号を設定します。Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[ネットワーク]の[ポート番号]に設定した値を設定します。Interstage管理コンソールの定義詳細については、Interstage管理コンソールのヘルプを参照してください。 |
com.fujitsu.interstage.sso.auth.module.ISLoginModuleでは、以下のオプションを使用することができます。
|
オプション名 |
説明 |
|
serviceidpath |
業務サーバの定義を使用しないで認証先の認証サーバを指定する場合は、サービスIDファイルを絶対パス名で設定します。このオプションを指定した場合、authserverオプションは設定が必須になります。 |
|
authserver |
業務サーバの定義を使用しないで認証先の認証サーバを指定する場合に指定します。認証基盤のURL+“/ssoatcag”の形式で指定します。 |
|
timeout |
認証サーバと通信する際の読み込みタイムアウト時間を指定します。0から300(秒)の間で指定可能です。0を指定した場合、タイムアウト監視を行いません。省略した場合、60秒が設定されたものとして動作します。 |
|
authservertrusted |
認証サーバとSSL通信をする時に認証サーバから提示される認証サーバのサイト証明書の検証を行うか否かの設定を行います。認証サーバとのSSL通信時に認証サーバのサイト証明書の検証を行わない場合は“yes”を指定します。“yes”の大文字小文字は区別しません。このオプションを省略した場合、または“yes”以外を指定した場合、認証サーバとのSSL通信時に認証サーバのサイト証明書の検証を行います。 |
|
serverport |
業務サーバの定義を使用して認証先の認証サーバを指定する場合は、業務サーバの定義で設定されているポート番号を指定します。業務サーバの環境設定で設定されている情報で認証サーバに対して認証を行いたい場合に使用します。この場合、serviceidpath、およびauthserverオプションは指定しないでください。Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[ネットワーク]の[ポート番号]に設定した値を設定します。Interstage管理コンソールの定義詳細については、Interstage管理コンソールのヘルプを参照してください。 |
■ログイン構成ファイルのファイルエンコーディングについて
ログイン構成ファイルに英数字と記号以外の文字を使用する場合、ファイルエンコーディングを以下のようにしてログイン構成ファイルのファイルを保存してください。
認証サーバのSSL環境構築時に登録する、サイト証明書の発行先CommonNameと、ログイン構成ファイルのauthserverオプションで指定する認証サーバのホスト名は一致している必要があります。
ログイン構成ファイルの例を以下に示します。なお、以下の例では、ログイン構成のエントリ名は“com.fujitsu.interstage.sso”を使用しています。
業務サーバのポート番号:80番
|
com.fujitsu.interstage.sso { |
業務サーバの定義:使用しない
タイムアウト時間:300秒
接続先の認証基盤のURL:https://auth.fujitsu.com:443
サービスIDファイル:C:\Interstage\F3FMsso\ssoatzag\sample\javaapi\serviceid
com.fujitsu.interstage.sso {
com.fujitsu.interstage.sso.auth.module.ISLoginModule required
timeout="300"
authserver="https://auth.fujitsu.com:443/ssoatcag"
serviceidpath="C:\\Interstage\\F3FMsso\\ssoatzag\\sample\\javaapi\\serviceid"
;
}; |
業務サーバの定義:使用しない
タイムアウト時間:300秒
接続先の認証基盤のURL:https://auth.fujitsu.com:443
サービスIDファイル:/home/jaastest/javaapi/serviceid
com.fujitsu.interstage.sso {
com.fujitsu.interstage.sso.auth.module.ISLoginModule required
timeout="300"
authserver="https://auth.fujitsu.com:443/ssoatcag"
serviceidpath="/home/jaastest/javaapi/serviceid"
;
}; |
|
目次
索引
|