|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
1.5.4 アクセス制御情報の更新
業務サーバは、SSOリポジトリから取り出したアクセス制御情報を保持することで、リポジトリサーバの負荷軽減と業務サーバの高速化を実現します。
SSOリポジトリに登録しているアクセス制御情報(ロール定義・保護リソース)を変更した場合、業務サーバが保持しているアクセス制御情報を更新する必要があります。
業務サーバのアクセス制御情報の更新方法には、以下の方法があります。
- Interstage管理コンソールを使用して更新する
Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブの[更新]ボタンをクリックしてアクセス制御情報を更新します。業務サーバが起動されている時でも行うことができます。
- 業務サーバ起動時に自動的に更新する
環境設定により、業務サーバ起動時に自動的に更新することができます。環境設定の確認/変更は、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[アクセス制御情報]の[アクセス制御情報の更新]で行います。この項目を“業務サーバの起動時に行う”に設定している場合は、起動時の更新を行います。
アクセス制御情報の更新時に業務サーバがアクセスするリポジトリサーバは、業務システム構築ファイル作成時に[リポジトリサーバのURL]で指定したものになります。
業務サーバ構築後にリポジトリサーバのURLを確認/変更するには、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証基盤の情報]の[リポジトリサーバのURL]で行います。
- SSOリポジトリのアクセス制御情報(ロール定義・保護リソース)を変更しただけでは、業務サーバの認可の動作には反映されません。業務サーバにてアクセス制御情報の更新が必要です。
なお、業務サーバの起動時にアクセス制御情報の更新を行わない設定の場合には、業務サーバを再起動してもSSOリポジトリの変更は反映されませんのでご注意ください。
- 業務サーバの起動中にアクセス制御情報の更新を行った場合は、更新後に必ず保護リソースにアクセスして、認証・認可が行われることを確認してください。認証・認可が正しく行われない場合は、更新に失敗している可能性があります。
アクセス制御情報の更新に失敗した場合は、業務サーバは利用者からのすべてのアクセスに「500 Internal Server Error」が返る状態となります。
システムのログに出力されるssoで始まるメッセージ内容を確認し対処を行った後、業務サーバを停止して再起動してください。メッセージの詳細については、“メッセージ集”の“メッセージ番号がssoで始まるメッセージ”を参照してください。
- Interstage管理コンソールでアクセス制御情報の更新を実行しエラーメッセージが出力された場合、業務サーバは以前のアクセス制御情報に従って認可を行う状態のままとなっています。エラーの対処を行い正常に更新が行われるまで、必要に応じて業務サーバを停止するなどの対処を行ってください。
All Rights Reserved, Copyright(C) 富士通株式会社 2005