Interstage Application Server シングル・サインオン運用ガイド

<IMG SRC="ssocom/mnl_logo.gif" ALT="ロゴ"> <H1>Interstage Application Server シングル・サインオン運用ガイド</H1> <P>B1WN-5841-01Z2(00)</P> <HR><H1>目次</H1> <P> </P><HR><PRE> <A HREF="sso00/sso00001.htm" TARGET="fmain">オンラインマニュアルをお使いになる前に</A> <A HREF="sso00/sso00002.htm" TARGET="fmain">まえがき</A> <A HREF="sso01/sso00003.htm" TARGET="fmain">第1章概要</A> <A HREF="sso01/sso00004.htm" TARGET="fmain">1.1 シングル・サインオンとは</A> <A HREF="sso01/sso00005.htm" TARGET="fmain">1.1.1 従来のシステムが抱える問題</A> <A HREF="sso01/sso00006.htm" TARGET="fmain">1.1.2 シングル・サインオンの効果</A> <A HREF="sso01/sso00007.htm" TARGET="fmain">1.1.3 実装方式</A> <A HREF="sso01/sso00008.htm" TARGET="fmain">1.2 システムの基本構成</A> <A HREF="sso01/sso00009.htm" TARGET="fmain">1.2.1 認証基盤</A> <A HREF="sso01/sso00015.htm" TARGET="fmain">1.2.2 業務システム</A> <A HREF="sso01/sso00018.htm" TARGET="fmain">1.2.3 クライアント</A> <A HREF="sso01/sso00019.htm" TARGET="fmain">1.3 管理者</A> <A HREF="sso01/sso00020.htm" TARGET="fmain">1.3.1 SSO管理者</A> <A HREF="sso01/sso00021.htm" TARGET="fmain">1.3.2 業務サーバ管理者</A> <A HREF="sso01/sso00022.htm" TARGET="fmain">1.4 主な機能</A> <A HREF="sso01/sso00023.htm" TARGET="fmain">1.4.1 認証</A> <A HREF="sso01/sso00029.htm" TARGET="fmain">1.4.2 認可</A> <A HREF="sso01/sso00031.htm" TARGET="fmain">1.4.3 ユーザ情報とアクセス制御情報の集中管理</A> <A HREF="sso01/sso00032.htm" TARGET="fmain">1.4.4 高性能システム</A> <A HREF="sso01/sso00034.htm" TARGET="fmain">1.4.5 高信頼性システム</A> <A HREF="sso01/sso00038.htm" TARGET="fmain">1.4.6 Webアプリケーションとの連携</A> <A HREF="sso02/sso00039.htm" TARGET="fmain">第2章機能</A> <A HREF="sso02/sso00040.htm" TARGET="fmain">2.1 認証</A> <A HREF="sso02/sso00041.htm" TARGET="fmain">2.1.1 認証方式</A> <A HREF="sso02/sso00047.htm" TARGET="fmain">2.1.2 ICカードを使用した証明書認証</A> <A HREF="sso02/sso00051.htm" TARGET="fmain">2.1.3 再認証の間隔</A> <A HREF="sso02/sso00052.htm" TARGET="fmain">2.1.4 利用者の有効期間</A> <A HREF="sso02/sso00053.htm" TARGET="fmain">2.1.5 ロックアウト</A> <A HREF="sso02/sso00054.htm" TARGET="fmain">2.1.6 ユーザ情報</A> <A HREF="sso02/sso00055.htm" TARGET="fmain">2.2 認可</A> <A HREF="sso02/sso00056.htm" TARGET="fmain">2.2.1 ロールによる認可</A> <A HREF="sso02/sso00057.htm" TARGET="fmain">2.2.2 ロール定義</A> <A HREF="sso02/sso00058.htm" TARGET="fmain">2.2.3 保護リソース</A> <A HREF="sso02/sso00059.htm" TARGET="fmain">2.2.4 アクセス制御情報の更新</A> <A HREF="sso02/sso00060.htm" TARGET="fmain">2.3 高性能システム</A> <A HREF="sso02/sso00061.htm" TARGET="fmain">2.3.1 SSL Accelerator 7117との連携</A> <A HREF="sso02/sso00062.htm" TARGET="fmain">2.4 高信頼性システム</A> <A HREF="sso02/sso00063.htm" TARGET="fmain">2.4.1 負荷分散</A> <A HREF="sso02/sso00064.htm" TARGET="fmain">2.4.2 可用性</A> <A HREF="sso02/sso00065.htm" TARGET="fmain">2.4.3 Interstage Security Directorとの連携</A> <A HREF="sso02/sso00066.htm" TARGET="fmain">2.4.4 認証基盤のURLについて</A> <A HREF="sso02/sso00067.htm" TARGET="fmain">2.4.5 業務システムの公開URLについて</A> <A HREF="sso02/sso00068.htm" TARGET="fmain">2.4.6 リポジトリサーバのホスト名について</A> <A HREF="sso02/sso00069.htm" TARGET="fmain">2.5 カスタマイズ</A> <A HREF="sso02/sso00070.htm" TARGET="fmain">2.5.1 Webブラウザに表示するメッセージのカスタマイズ</A> <A HREF="sso02/sso00071.htm" TARGET="fmain">2.6 Webアプリケーションとの連携</A> <A HREF="sso02/sso00072.htm" TARGET="fmain">2.7 保守</A> <A HREF="sso02/sso00073.htm" TARGET="fmain">2.7.1 アクセスログ</A> <A HREF="sso03/sso00077.htm" TARGET="fmain">第3章環境構築（SSO管理者編）</A> <A HREF="sso03/sso00078.htm" TARGET="fmain">3.1 環境構築の流れ</A> <A HREF="sso03/sso00079.htm" TARGET="fmain">3.1.1 リポジトリサーバ、認証サーバを別々のマシンに構築する</A> <A HREF="sso03/sso00085.htm" TARGET="fmain">3.1.2 リポジトリサーバと認証サーバを1台のマシンに構築する</A> <A HREF="sso03/sso00086.htm" TARGET="fmain">3.2 SSOリポジトリの作成</A> <A HREF="sso03/sso00087.htm" TARGET="fmain">3.2.1 SSOリポジトリの設計</A> <A HREF="sso03/sso00088.htm" TARGET="fmain">3.2.2 ユーザプログラムの準備</A> <A HREF="sso03/sso00089.htm" TARGET="fmain">3.2.3 SSOリポジトリの作成（リポジトリサーバを複数のマシンで構成する場合）</A> <A HREF="sso03/sso00098.htm" TARGET="fmain">3.2.4 SSOリポジトリの作成（リポジトリサーバを1台のマシンで構成する場合）</A> <A HREF="sso03/sso00099.htm" TARGET="fmain">3.2.5 SSOリポジトリへのユーザ情報、ロール定義の登録</A> <A HREF="sso03/sso00104.htm" TARGET="fmain">3.3 リポジトリサーバの構築</A> <A HREF="sso03/sso00105.htm" TARGET="fmain">3.3.1 リポジトリサーバを１台構築する場合</A> <A HREF="sso03/sso00106.htm" TARGET="fmain">3.3.2 リポジトリサーバ（参照系）を追加する場合</A> <A HREF="sso03/sso00107.htm" TARGET="fmain">3.4 認証サーバの構築</A> <A HREF="sso03/sso00108.htm" TARGET="fmain">3.4.1 SSL通信環境の構築</A> <A HREF="sso03/sso00114.htm" TARGET="fmain">3.4.2 認証サーバを１台構築する場合</A> <A HREF="sso03/sso00115.htm" TARGET="fmain">3.4.3 負荷分散のため認証サーバを追加する場合</A> <A HREF="sso03/sso00116.htm" TARGET="fmain">3.4.4 認証サーバにリポジトリサーバ（参照系）の情報を設定する</A> <A HREF="sso03/sso00117.htm" TARGET="fmain">3.5 リポジトリサーバと認証サーバを1台のマシンに構築する</A> <A HREF="sso03/sso00118.htm" TARGET="fmain">3.6 業務システムの登録</A> <A HREF="sso03/sso00119.htm" TARGET="fmain">3.6.1 業務システムの登録の流れ</A> <A HREF="sso03/sso00120.htm" TARGET="fmain">3.6.2 業務サーバ管理者より入手すべき情報</A> <A HREF="sso03/sso00121.htm" TARGET="fmain">3.6.3 保護リソース等の登録</A> <A HREF="sso03/sso00125.htm" TARGET="fmain">3.6.4 業務システムの構築に必要な準備</A> <A HREF="sso03/sso00126.htm" TARGET="fmain">3.7 より安全に利用するために</A> <A HREF="sso03/sso00127.htm" TARGET="fmain">3.7.1 IPsecを利用する方法</A> <A HREF="sso03/sso00128.htm" TARGET="fmain">3.7.2 ファイアウォールを利用する方法</A> <A HREF="sso04/sso00129.htm" TARGET="fmain">第4章環境構築（業務サーバ管理者編）</A> <A HREF="sso04/sso00130.htm" TARGET="fmain">4.1 環境構築の流れ</A> <A HREF="sso04/sso00131.htm" TARGET="fmain">4.1.1 業務サーバを1台のマシンに構築する</A> <A HREF="sso04/sso00132.htm" TARGET="fmain">4.1.2 業務サーバを複数のマシンに構築する</A> <A HREF="sso04/sso00135.htm" TARGET="fmain">4.2 業務システムの設計</A> <A HREF="sso04/sso00136.htm" TARGET="fmain">4.3 業務サーバの追加</A> <A HREF="sso04/sso00137.htm" TARGET="fmain">4.3.1 業務サーバを1台構築する場合</A> <A HREF="sso04/sso00138.htm" TARGET="fmain">4.3.2 負荷分散のため業務サーバを追加する場合</A> <A HREF="sso04/sso00139.htm" TARGET="fmain">4.4 Webサーバへの組み込み</A> <A HREF="sso04/sso00140.htm" TARGET="fmain">4.4.1 Interstage HTTP Server への組み込み</A> <A HREF="sso04/sso00141.htm" TARGET="fmain">4.4.2 InfoProvider Pro への組み込み</A> <A HREF="sso04/sso00142.htm" TARGET="fmain">4.4.3 Sun ONE Web Server Enterprise Edition 4.1 への組み込み</A> <A HREF="sso04/sso00143.htm" TARGET="fmain">4.4.4 Sun ONE Web Server Enterprise Edition 6.0への組み込み</A> <A HREF="sso04/sso00144.htm" TARGET="fmain">4.4.5 Microsoft(R) Internet Information Server 4.0、およびMicrosoft(R) Internet Information Services 5.0,6.0 への組み込み</A> <A HREF="sso04/sso00145.htm" TARGET="fmain">4.5 業務サーバで使用するWebサーバの運用資源へのアクセス権限の設定</A> <A HREF="sso05/sso00146.htm" TARGET="fmain">第5章運用</A> <A HREF="sso05/sso00147.htm" TARGET="fmain">5.1 シングル・サインオンの起動</A> <A HREF="sso05/sso00148.htm" TARGET="fmain">5.1.1 リポジトリサーバの起動</A> <A HREF="sso05/sso00149.htm" TARGET="fmain">5.1.2 認証サーバの起動</A> <A HREF="sso05/sso00150.htm" TARGET="fmain">5.1.3 業務サーバの起動</A> <A HREF="sso05/sso00151.htm" TARGET="fmain">5.2 シングル・サインオンの停止</A> <A HREF="sso05/sso00152.htm" TARGET="fmain">5.2.1 業務サーバの停止</A> <A HREF="sso05/sso00153.htm" TARGET="fmain">5.2.2 認証サーバの停止</A> <A HREF="sso05/sso00154.htm" TARGET="fmain">5.2.3 リポジトリサーバの停止</A> <A HREF="sso05/sso00155.htm" TARGET="fmain">5.3 環境設定の変更</A> <A HREF="sso05/sso00156.htm" TARGET="fmain">5.3.1 リポジトリサーバ、認証サーバ、業務サーバの環境設定の変更</A> <A HREF="sso05/sso00157.htm" TARGET="fmain">5.4 利用者に関する操作</A> <A HREF="sso05/sso00158.htm" TARGET="fmain">5.4.1 利用者の追加</A> <A HREF="sso05/sso00159.htm" TARGET="fmain">5.4.2 利用者の削除</A> <A HREF="sso05/sso00160.htm" TARGET="fmain">5.4.3 利用者のロールの変更、追加</A> <A HREF="sso05/sso00161.htm" TARGET="fmain">5.4.4 利用者のパスワードの変更</A> <A HREF="sso05/sso00162.htm" TARGET="fmain">5.4.5 利用者のパスワードの忘却</A> <A HREF="sso05/sso00163.htm" TARGET="fmain">5.4.6 ロックアウトの解除</A> <A HREF="sso05/sso00164.htm" TARGET="fmain">5.4.7 利用者のロック状態の確認</A> <A HREF="sso05/sso00165.htm" TARGET="fmain">5.4.8 利用者の有効期間の確認、変更</A> <A HREF="sso05/sso00166.htm" TARGET="fmain">5.5 認可に関する操作</A> <A HREF="sso05/sso00167.htm" TARGET="fmain">5.5.1 ロール定義の変更、追加</A> <A HREF="sso05/sso00168.htm" TARGET="fmain">5.5.2 保護リソースの変更</A> <A HREF="sso05/sso00169.htm" TARGET="fmain">5.6 大規模システムで運用する場合の注意事項</A> <A HREF="sso05/sso00170.htm" TARGET="fmain">5.7 Webサーバの実効ユーザを変更する場合の注意事項</A> <A HREF="sso05/sso00171.htm" TARGET="fmain">5.8 クライアントの注意事項</A> <A HREF="sso06/sso00172.htm" TARGET="fmain">第6章アプリケーションの開発</A> <A HREF="sso06/sso00173.htm" TARGET="fmain">6.1 Javaアプリケーションの開発</A> <A HREF="sso06/sso00174.htm" TARGET="fmain">6.1.1 プログラム開発の流れ</A> <A HREF="sso06/sso00177.htm" TARGET="fmain">6.1.2 プログラムの開発</A> <A HREF="sso06/sso00183.htm" TARGET="fmain">6.1.3 アプリケーション実行環境の設定</A> <A HREF="sso06/sso00192.htm" TARGET="fmain">6.1.4 アプリケーションの実行</A> <A HREF="sso06/sso00193.htm" TARGET="fmain">6.1.5 サンプルコード</A> <A HREF="sso06/sso00196.htm" TARGET="fmain">6.2 環境変数によるユーザ情報の通知の設定</A> <A HREF="sso07/sso00197.htm" TARGET="fmain">第7章シングル・サインオンのカスタマイズ</A> <A HREF="sso07/sso00198.htm" TARGET="fmain">7.1 Webブラウザに表示するメッセージのカスタマイズ</A> <A HREF="sso07/sso00199.htm" TARGET="fmain">7.1.1 カスタマイズできるメッセージ</A> <A HREF="sso07/sso00200.htm" TARGET="fmain">7.1.2 メッセージのカスタマイズ方法</A> <A HREF="sso07/sso00201.htm" TARGET="fmain">7.1.3 メッセージファイルのアクセス権限の設定</A> <A HREF="sso07/sso00202.htm" TARGET="fmain">7.2 SSOリポジトリとのサービス連携</A> <A HREF="sso08/sso00203.htm" TARGET="fmain">第8章トラブルシューティング</A> <A HREF="sso08/sso00204.htm" TARGET="fmain">8.1 トラブル発生時の対処</A> <A HREF="sso08/sso00205.htm" TARGET="fmain">8.1.1 トラブル発生から対処までの流れ</A> <A HREF="sso08/sso00206.htm" TARGET="fmain">8.1.2 ログの出力先</A> <A HREF="sso08/sso00207.htm" TARGET="fmain">8.2 トラブル事例</A> <A HREF="sso08/sso00208.htm" TARGET="fmain">8.2.1 Smart Repositoryのレプリケーション機能使用時のトラブル</A> <A HREF="sso08/sso00209.htm" TARGET="fmain">8.2.2 認証に関するトラブル</A> <A HREF="sso08/sso00210.htm" TARGET="fmain">8.2.3 業務サーバの認可に関するトラブル</A> <A HREF="sso08/sso00211.htm" TARGET="fmain">8.2.4 Interstage管理コンソールに関するトラブル</A> <A HREF="ssoaa/sso00212.htm" TARGET="fmain">付録A 旧バージョンの環境定義と機能について</A> <A HREF="ssoaa/sso00213.htm" TARGET="fmain">A.1 旧バージョンの環境定義の扱い</A> <A HREF="ssoaa/sso00214.htm" TARGET="fmain">A.2 リポジトリサーバの環境定義</A> <A HREF="ssoaa/sso00215.htm" TARGET="fmain">A.2.1 基本設定</A> <A HREF="ssoaa/sso00216.htm" TARGET="fmain">A.2.2 詳細設定</A> <A HREF="ssoaa/sso00217.htm" TARGET="fmain">A.3 認証サーバの環境定義</A> <A HREF="ssoaa/sso00218.htm" TARGET="fmain">A.3.1 基本設定</A> <A HREF="ssoaa/sso00219.htm" TARGET="fmain">A.3.2 詳細設定</A> <A HREF="ssoaa/sso00220.htm" TARGET="fmain">A.4 業務サーバの環境定義</A> <A HREF="ssoaa/sso00221.htm" TARGET="fmain">A.4.1 基本設定</A> <A HREF="ssoaa/sso00222.htm" TARGET="fmain">A.4.2 詳細設定</A> <A HREF="ssoaa/sso00223.htm" TARGET="fmain">A.5 旧バージョンのコマンドの扱い</A> <A HREF="ssoaa/sso00224.htm" TARGET="fmain">A.6 Javaアプリケーションに関連する機能について</A> <A HREF="ssoaa/sso00225.htm" TARGET="fmain">A.7 サービスIDファイルについて</A> <A HREF="ssoaa/sso00226.htm" TARGET="fmain">A.8 旧バージョンが混在したシステムの構築について</A> <A HREF="ssoaa/sso00227.htm" TARGET="fmain">A.9 メッセージの改善について</A> <A HREF="ssoab/sso00228.htm" TARGET="fmain">付録B ユーザプログラムの記述例</A> <A HREF="ssoab/sso00229.htm" TARGET="fmain">B.1 ロール定義をSSOリポジトリに登録する</A> <A HREF="ssoab/sso00230.htm" TARGET="fmain">B.2 ユーザ情報をSSOリポジトリに登録する</A> <A HREF="ssoab/sso00231.htm" TARGET="fmain">B.3 ユーザ情報をSSOリポジトリから削除する</A> <A HREF="ssoab/sso00232.htm" TARGET="fmain">B.4 利用者のロールを追加する</A> <A HREF="ssoab/sso00233.htm" TARGET="fmain">B.5 利用者のロールを削除する</A> <A HREF="ssoab/sso00234.htm" TARGET="fmain">B.6 利用者のロック状態を表示する</A> <A HREF="ssoab/sso00235.htm" TARGET="fmain">B.7 利用者の有効期間を表示する</A> <A HREF="ssoab/sso00236.htm" TARGET="fmain">B.8 利用者の有効期間を変更する</A> <A HREF="ssoab/sso00237.htm" TARGET="fmain">B.9 利用者のパスワードを変更する</A> <A HREF="ssoac/sso00238.htm" TARGET="fmain">付録C SSOリポジトリに登録するエントリの属性</A> <A HREF="ssoac/sso00239.htm" TARGET="fmain">C.1 ユーザ情報</A> <A HREF="ssoac/sso00240.htm" TARGET="fmain">C.2 ロール定義</A> <A HREF="ssoac/sso00241.htm" TARGET="fmain">C.3 保護リソース</A> <A HREF="ssoac/sso00242.htm" TARGET="fmain">C.3.1 サイト定義</A> <A HREF="ssoac/sso00243.htm" TARGET="fmain">C.3.2 パス定義</A> </PRE>