Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.1.1.3 認証サーバとリポジトリサーバをそれぞれ複数のマシンに構築する場合

環境構築の手順

　環境構築作業の詳細については、リンク先の記事を参照してください。本ページに戻るには、Webブラウザの[戻る]ボタンを使用してください。

1. SSOリポジトリの設計
   1. SSOリポジトリの設計
   2. ユーザプログラムの準備
2. リポジトリサーバ（更新系）、およびSSOリポジトリ（マスタ）の作成
   1. リポジトリサーバ（更新系）のSSL通信環境の構築
   2. リポジトリサーバ（更新系）のSSOリポジトリ（マスタ）の作成
   3. SSOリポジトリへのユーザ情報、ロール定義の登録
   4. リポジトリサーバの構築（リポジトリサーバを1台構築する場合）
   5. リポジトリサーバ（更新系）のSSOリポジトリのバックアップ
3. リポジトリサーバ（参照系）、およびSSOリポジトリ（スレーブ）の作成
   1. リポジトリサーバ（参照系）のSSL通信環境の構築
   2. リポジトリサーバ（参照系）のSSOリポジトリ（スレーブ）の作成
   3. リポジトリサーバ（参照系）へのSSOリポジトリのリストア
   4. リストアしたリポジトリサーバ（参照系）のSSOリポジトリの設定変更
   5. リポジトリサーバの構築（リポジトリサーバ（参照系）を追加する場合）
4. SSOリポジトリ（マスタ）へのSSOリポジトリ（スレーブ）の追加
   1. リポジトリサーバ（更新系）のSSOリポジトリの設定変更
5. 認証サーバ1の作成
   1. SSL通信環境の構築
      ・認証サーバでSSL通信を行う場合
      　1)SSL通信を行うための準備
      　2)SSL通信を行うための設定
      　3)証明書認証の有効性確認を行うための準備（証明書の有効性を確認する場合のみ）
      　4)Interstage Security Director連携を行う場合の設定
      ・SSL通信をSSLアクセラレータで行う場合
      　1)SSL通信をSSL Accelerator 7117で行う場合の設定
      　2)証明書認証の有効性確認を行うための準備（証明書の有効性を確認する場合のみ）
      ・SSL通信をInterstage Security Directorで行う場合
      　1)Interstage Security Director連携を行う場合の設定
      　2)証明書認証の有効性確認を行うための準備（証明書の有効性を確認する場合のみ）
   2. 認証サーバの構築（認証サーバを1台構築する場合）
6. 認証サーバ2の作成
   1. 認証サーバの構築（負荷分散のため認証サーバを追加する場合）
7. 業務システムの登録
   1. 業務システムの登録の流れ
   2. 保護リソース等の登録
      1)業務システムのサイト定義の登録
      2)保護パスの登録
   3. 業務システムの構築に必要な準備

　環境構築を行う際には、認証基盤（大規模システム）構築補助シート“SSO_Auth_L.xls”を必要に応じて使用してください。
　また、SSOリポジトリ（マスタ）、およびSSOリポジトリ（スレーブ）を作成する際に、Smart Repositoryが提供しているSmart Repository環境構築シート(Excelファイル)を使用することで、Interstage管理コンソールの設定を正確に行うことができます。Smart Repository環境構築シートについては、“Smart Repository運用ガイド”の“環境構築”−“レプリケーション形態の新規構築”を参照してください。

目次 索引