Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.6.4 業務システムの構築に必要な準備

　業務サーバ管理者が業務システムを構築する際には、業務システム構築ファイル、または業務サーバ用のサービスIDファイルが必要です。

　業務サーバ用のサービスIDファイルは、以下の運用を行う場合に必要です。

• JAAS認証を行う場合
• Interstage Security Directorが提供するInterstage シングル・サインオン連携機能を使用する場合
• SOAPメッセージに対するユーザ認証を行う場合
• UDDIレジストリサービス機能を使用する場合

　SSO管理者は運用に合わせて、業務システム構築ファイル、または業務サーバ用のサービスIDファイルを準備して、業務サーバ管理者に配布してください。

業務システム構築ファイルのダウンロード

　業務システム構築ファイルのダウンロードは、リポジトリサーバ（更新系）を構築したマシンのInterstage管理コンソールを使用して、以下の手順で行います。Interstage管理コンソールで定義する項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [業務システム構築ファイル]タブを選択します。
2. 必要事項を入力してください。
   業務システムがInterstage Portalworksと連携する場合は、[Interstage Portalworksとの連携]を“連携する”にし、認証が有効となる範囲をドメイン名で指定してください。
   認証基盤のリポジトリサーバが複数台で構成されている場合は、[認証基盤の情報]の[リポジトリサーバのURL]には、リポジトリサーバ（参照系）のURLを設定してください。
3. [ダウンロード]ボタンをクリックし、Webブラウザを起動しているマシンに業務システム構築ファイルをダウンロードしてください。
4. 業務サーバ管理者に業務システム構築ファイルを配布した後に、業務システム構築ファイルを削除してください。

　業務システム構築ファイルは、セキュリティ上重要なファイルであり、パスワードによって暗号化されています。パスワードは、第三者に漏洩しないように管理し、ダウンロードした情報ファイルとともに安全な手段で渡すようにしてください。また、配布する業務システム構築ファイルが正しいことを確認できるように、業務サーバ管理者と事前にパスワードの取り決めを行ってください。

• 業務システム構築ファイルを作成する際に[Interstage Portalworksとの連携]を“連携する”に設定した業務システム構築ファイルと、“連携しない”に設定した業務システム構築ファイルを、同一ドメイン内の業務システムで混在して使用することはできません。
• 業務システム構築ファイルはセキュリティ上重要なファイルです。業務サーバ管理者に業務システム構築ファイルを配布した後は、必ず削除してください。

業務サーバ用のサービスIDファイルの作成

　業務サーバ用のサービスIDファイルは、ssomksidコマンドで作成します。
　業務サーバ用のサービスIDファイルはセキュリティ上重要なファイルであり、配布する際には、第三者に盗聴されないように注意してください。また、業務サーバ管理者にサービスIDファイルを配布した後は、必ず削除してください。
　サービスIDファイルの詳細については、“サービスIDファイルについて”を参照してください。
　ssomksidコマンドの詳細については、“リファレンスマニュアル(コマンド編）”を参照してください。

目次 索引