| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第2章 機能 | > 2.2 認可 |
業務システムで公開するHTMLやCGIなどの資源(リソース)で、利用者のアクセスに認証・認可が必要となるリソースを保護リソースとして設定します。
保護リソースは、サイト定義とパス定義より構成されています。
業務システムのサイト名を定義します。サイト名は、FQDN+ポート番号の形式です。FQDN (Fully Qualified Domain Name)とは、ドメインも含んだホスト名のことです。
業務システムの公開URLが"https://www.fujitsu.com:443/index.html"の場合は、"www.fujitsu.com:443"がサイト名となります。
サイト定義で定義したサイトの、認証・認可の対象となるディレクトリ名、またはファイル名を指定します。ディレクトリ名を指定した場合(パスの最後に“/”を付加した場合)は、指定したディレクトリ配下の資源すべてが認証・認可の対象となります。
また、設定したディレクトリ/ファイルへのアクセスを許可するロール名やロールセット名を設定します。ロールやロールセットは複数設定できます。
パス定義の設定による認証・認可の仕様は次のとおりです。
リソースを無条件に公開します。
認証された利用者にのみリソースを公開します。
認証された利用者で、かつリソースへのアクセスが許可された利用者にのみリソースを公開します。
パス定義に設定したロール名やロールセット名がロール定義に定義されていない場合は、業務サーバにおいてアクセス制御情報の更新を行うことができません。パス定義に設定するロール名やロールセット名は、必ずロール定義に定義されたものを設定してください。
|
目次
索引
|