| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.4 認証 |
Interstage シングル・サインオンは、スマートカード認証セットと連携することにより、証明書を登録したICカードを使って認証することができます。
ICカードは携帯できるため第三者に不正に使用されるという危険性も防ぐことができます。
以下に、ICカードによる証明書認証の操作の流れを示します。
WebブラウザにMicrosoft(R) Internet Explorerを使用した場合のICカードによる証明書認証の操作の流れを、Microsoft(R) Internet Explorer の例で説明します。なお、以下の画面遷移はクライアントにすでにICカードリーダが接続されていることを前提とします。ICカードリーダについての設定は、装置付属のマニュアルを参照してください。
また、以下に示す画面のメッセージのスマートカードとはICカードを示します。
ICカードリーダにICカードが挿入されていない場合は、以下のメッセージが表示されます。
ICカードを挿入し、「OK」を選択してください。
また、「キャンセル」を選択した場合は、以下に示す画面を表示して、要求したリソースへのアクセスがキャンセルされます。
WebブラウザにNetscape Communicatorを使用した場合のICカードによる証明書認証の操作の流れを説明します。なお、以下の画面遷移はクライアントにすでにICカードリーダが接続されていることを前提とします。ICカードリーダについての設定は、装置付属のマニュアルを参照してください。
また、「キャンセル」を選択した場合は、以下に示す画面を表示して証明書の提示を中止します。
[Web サイトへの身分証明のための証明書]の設定が“毎回尋ねる”に選択されている場合は、証明書選択画面が表示されますので、証明書を選択してください。
[Web サイトへの身分証明のための証明書]の設定については、“証明書選択画面について”を参照してください。
WebブラウザにMicrosoft(R) Internet Explorerを使用した場合は、Webブラウザにあらかじめ証明書を登録する必要があります。詳細は、スマートカード認証セットに付属する“SMARTACCESS/PRO”のマニュアルを参照してください。
操作の途中でキャンセルを行った場合には、Webサーバへのアクセスが行われません。そのため、認証方式に「パスワード認証または証明書認証」が設定されている場合でもパスワード認証の要求画面が表示されません。
また、ICカードリーダにICカードが挿入されていない状態で業務サーバへのアクセスを繰返しているとアクセスに失敗することがあります。業務サーバにアクセスしている間は、ICカードリーダにICカードを挿入したままにしてください。
ICカードを紛失した場合は、SSO管理者に連絡し、紛失したICカードによる認証要求を拒否する設定に変更するように依頼してください。
|
目次
索引
|