Interstage Application Server シングル・サインオン運用ガイド

目次 索引

2.3.1 SSL Accelerator 7117との連携

　Interstageシングル・サインオンでは、“基本認証”、“証明書認証”、“基本認証かつ証明書認証”の認証方式でSSL Accelerator 7117と連携した運用が可能です。

　SSL Accelerator 7117との連携を行う場合は、認証サーバに連携する定義をしてください。

　Interstageシングル・サインオンの運用でSSL Accelerator 7117を使用する場合は、SSL Accelerator 7117に以下に示す設定を行ってください。

クライアント認証

　認証方式が“証明書認証”、“基本認証かつ証明書認証”の場合は、“クライアント認証する”に設定してください。設定方法については、SSL Accelerator 7117の“取扱説明書”を参照してください。

　業務システムでSSL Accelerator 7117を使用する場合、クライアント認証は必要ありません。

SSL通信時のハンドシェーク処理をキャッシュしない

　SSL通信時のハンドシェーク処理をキャッシュしない設定にしてください。設定方法については、SSL Accelerator 7117の“取扱説明書”を参照してください。

証明書を通知

　認証方式が“証明書認証”、“基本認証かつ証明書認証”の場合は、認証サーバにクライアントから送信された証明書を通知するHTTPヘッダを設定してください。設定方法については、SSL Accelerator 7117の“取扱説明書”を参照してください。
　なお、設定したHTTPヘッダは、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[証明書認証の動作]の[ユーザ証明書を獲得するHTTPヘッダ名]に必ず設定してください。

　業務システムでSSL Accelerator 7117を使用する場合、本設定は必要ありません。

　Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。

• クライアント認証を有効とした場合、認証要求時に必ず証明書を選択する必要があります。証明書の送信をキャンセルした場合、SSL Accelerator 7117にて通信処理が切断されます。また、認証サーバで証明書の有効性確認を行うよう設定してください。
• “基本認証または証明書認証”の認証方式では、SSL Accelerator 7117と連携した運用を行うことができません。証明書認証に失敗した場合、または証明書の提示がない場合は、SSL Accelerator 7117にて通信処理が切断され、以下に示す画面を表示して要求したリソースへのアクセスがキャンセルされます。

目次 索引