|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
2.10 SSL Accelerator 7117との連携
クライアントと認証サーバ間にSSL Accelerator 7117を設置することにより、クライアント証明書の検証やSSL通信を高速化することができます。Interstageシングル・サインオンでは、“基本認証”、“証明書認証”、“基本認証かつ証明書認証”の認証方式でSSL Accelerator 7117と連携した運用が可能です。
SSL Accelerator 7117との連携は、認証サーバの定義の"ssl-client-cert-http-header"により設定します。
認証サーバの定義ファイルの"ssl-client-cert-http-header"については、“認証サーバの定義ファイルの設定”の“詳細設定”を参照してください。
Interstageシングル・サインオンの運用でSSL Accelerator 7117を使用する場合は、SSL Accelerator 7117に以下に示す設定を行ってください。
- クライアント認証
- 認証方式が“証明書認証”、“基本認証かつ証明書認証”の場合は、“クライアント認証する”に設定してください。設定方法については、SSL Accelerator 7117の“取扱説明書”を参照してください。
- SSL通信時のハンドシェーク処理をキャッシュしない
- SSL通信時のハンドシェーク処理をキャッシュしない設定にしてください。設定方法については、SSL Accelerator 7117の“取扱説明書”を参照してください。
- 証明書を通知
- 認証方式が“証明書認証”、“基本認証かつ証明書認証”の場合は、認証サーバにクライアントから送信された証明書を通知するHTTPヘッダを設定してください。設定方法については、SSL Accelerator 7117の“取扱説明書”を参照してください。
なお、設定したHTTPヘッダは、認証サーバの定義ファイルの"ssl-client-cert-http-header"に同じ値を必ず設定してください。
認証サーバの定義ファイルの"ssl-client-cert-http-header"については、“認証サーバの定義ファイルの設定”の“詳細設定”を参照してください。
- クライアント認証を有効とした場合、認証要求時に必ず証明書を選択する必要があります。証明書の送信をキャンセルした場合、SSL Accelerator 7117にて通信処理が切断されます。また、認証サーバで証明書の有効性確認を行うよう設定してください。
All Rights Reserved, Copyright(C) 富士通株式会社 2005