Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.3.1 リポジトリサーバを１台構築する場合

　ここでは、リポジトリサーバ（更新系）の構築方法を説明します。リポジトリサーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。

　リポジトリサーバを構築するには、事前にSSOリポジトリを作成しておく必要があります。SSOリポジトリの作成方法については、“リポジトリサーバ（更新系）のSSOリポジトリ（マスタ）の作成”を参照してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤の構築]タブを選択してください。
2. [リポジトリサーバ、認証サーバを別々のマシンに構築する。]を選択して、[次へ]ボタンをクリックしてください。
3. 作成するサーバの選択画面が表示されます。
4. [リポジトリサーバの作成]の[リポジトリサーバ（更新系）]を選択して、[次へ]ボタンをクリックしてください。
5. [簡易設定]が表示されます。
6. [認証基盤のURL]を入力し、 [リポジトリ名]には使用するSSOリポジトリを選択してください。
   また、クラスタシステムを利用する場合は、[詳細設定[表示]]をクリックし、[リポジトリサーバのホスト名]にクラスタシステムの共通のホスト名を入力してください。
7. [作成]ボタンをクリックしてください。
8. リポジトリサーバの作成が行われます。作成されたサーバの一覧が表示されますので、ポート番号を確認してください。
9. リポジトリサーバの作成後、リポジトリサーバを起動してください。
   リポジトリサーバの起動方法は、“リポジトリサーバの起動”を参照してください。
10. 認証サーバやリポジトリサーバ（参照系）を構築する際に必要な認証基盤構築ファイルをダウンロードしてください。ただし、Interstage Application Server V6.0系 Plusで認証サーバを構築する際には、認証基盤構築ファイルではなく、認証サーバ用のサービスIDファイルが必要になります。

    認証基盤構築ファイルのダウンロード
    　認証基盤構築ファイルのダウンロードは、リポジトリサーバ（更新系）を作成したマシンのInterstage管理コンソールから行ってください。
    　Interstage管理コンソールの[セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤構築ファイル]タブをクリックし、[パスワード]を設定し、[ダウンロード]ボタンをクリックして、Webブラウザを起動しているマシンに認証基盤構築ファイルをダウンロードしてください。
    　認証基盤構築ファイルは、セキュリティ上重要なファイルであり、パスワードによって暗号化されています。パスワードは、第三者に漏洩しないように管理してください。なお、認証サーバやリポジトリサーバ（参照系）の構築後は、必ず削除してください。

    認証サーバ用のサービスIDファイルの取り出し
    　Interstage Application Server V6.0系 Plusで認証サーバを構築する場合に必要となる認証サーバ用のサービスIDファイルは、リポジトリサーバ構築時に作成される以下のファイルをコピーして使用してください。
    　サービスIDファイルはセキュリティ上重要なファイルです。認証サーバを構築する際には、外部媒体に格納し、第三者に漏洩しないように十分注意して使用してください。
    
    　C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid
    
    　/etc/opt/FJSVssosv/conf/serviceid
    

　リポジトリサーバは、Webサーバ（Interstage HTTP Server）のポート番号（[システム] > [サービス] > [Webサーバ] > [環境設定]タブの[ポート番号]）を使用しません。
　Webサーバ（Interstage HTTP Server）をリポジトリサーバでのみ使用する場合は、上記のポート番号は使用されないため、[システム] > [サービス] > [Webサーバ] > [環境設定]タブの[ポート番号]をリポジトリサーバの作成で設定したポート番号と同じ値にし、不要なポートを開かないようにしてください。

目次 索引