| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第5章 運用 |
Interstageシングル・サインオンでは、利用者はクライアントからWebブラウザなどを使用してシステムを利用します。ここでは、クライアントに関する注意事項を説明します。
使用できるWebブラウザについては“クライアント”を参照してください。
Webブラウザの不具合によりcookieが盗まれるなどの攻撃を受ける危険性があります。このような不具合が発見されると、Webブラウザの開発元からセキュリティパッチが公開されます。利用者には、常に最新のセキュリティパッチを適用したWebブラウザを使用するよう指導してください。
Interstage Traffic Directorなどのロードバランサにより負荷分散している場合、ロードバランサの設定によってはクライアントが経由するプロキシが、アクセスごとに異なる場合があります。認証サーバ、業務サーバでは、プロキシのアドレスがクライアントのアドレスとして認識されるため、認証サーバにアクセスするときと業務サーバにアクセスするときでクライアントのアドレスが異なってしまい、シングル・サインオンを正しく使用できません。同じクライアントからのアクセスが同じプロキシを使用するようにロードバランサを設定してください。
例えば、Interstage Traffic Directorの場合には“ノード単位の分散”に設定することで、同じクライアントからの要求に対しては同じサーバに接続するようになります。
|
目次
索引
|