| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.2 システムの基本構成 | > 1.2.1 認証基盤 |
認証基盤の基本構成を以下に示します。
負荷分散や可用性の向上を図ることができる4つの構成パターンがあります。
この構成は、業務システムの利用者数や同時アクセス数が少ない場合に適しています。また、業務システムの利用者数の増加により同時アクセス数が増加した場合に、認証サーバを増設して対応することができます。
認証サーバの前にロードバランサを配置して、認証サーバを複数台設置することにより、負荷を分散するシステム構成です。以下の図では認証サーバは2台ですが、3台以上設置することもできます。
中規模システムに加え、リポジトリサーバを更新系と参照系と用途に応じて使い分けて、認証処理におけるリポジトリサーバの負荷を分散するシステム構成です。また、1台の認証サーバに複数のリポジトリサーバ(参照系)を設定することにより、リポジトリサーバ(参照系)の1台が停止(サーバダウン)してしまった場合でも、他のリポジトリサーバ(参照系)へ切り替えることにより、システムを停止せずに運用を継続することができます。また、リポジトリサーバ(更新系)をリポジトリサーバ(参照系)として運用することも可能です。
更新系と参照系のリポジトリサーバのSSOリポジトリに格納された情報は、リポジトリのレプリケーションという機能を使用し、常に同じ状態にする必要があります。
以下の図は、リポジトリサーバ(更新系)が1台、リポジトリサーバ(参照系)が1台の例ですが、リポジトリサーバ(参照系)を2台以上配置することもできます。
1台のマシンに認証基盤(リポジトリサーバと認証サーバ)を構築します。業務システムの利用者数や同時アクセス数が少ない場合に適しています。
|
目次
索引
|