Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.4 認証サーバの環境構築

　Interstage シングル・サインオンの認証サーバの環境構築手順を説明します。

　認証サーバの環境構築の流れを以下に示します。

• 認証サーバとクライアントのWebブラウザの間には、ユーザ名やパスワードなどの重要な情報がやり取りされます。これらの情報がネットワークから盗聴されないよう、認証サーバは必ずSSL通信で運用してください。
• 認証サーバを複数配置し負荷分散する場合は、1台目の認証サーバを環境構築の流れにそって構築した後、認証サーバを台数分構築してください。2台目以降の認証サーバを構築する場合は、認証サーバを運用するために必要な資源を、1台目の認証サーバから2台目以降の認証サーバにコピーし、1台目の認証サーバの構築時と同様にInterstage HTTP Serverの環境定義ファイルを設定します。2台目以降の認証サーバにコピーする資源は以下の2つです。
  　・認証サーバの定義ファイル
  　・サービスIDファイル
  Interstage HTTP Serverの環境定義ファイルの設定については、“Interstage HTTP Serverの環境定義ファイルの設定”を参照してください。
  　また、リポジトリサーバも複数配置し負荷分散する場合は、コピーした認証サーバの定義ファイルに、システム構成に合わせた参照系リポジトリサーバ(reference-repository)を設定してください。
  なお、“認証サーバの構築手順について”を参照の上、運用に合わせて行ってください。
• 
  
  
  

認証サーバの構築手順について

認証サーバの環境構築は、SSL Accelerator 7117を使用する場合、上図に示した手順の2または3が不要となります。以下の手順に従い、運用に合わせた環境構築を行ってください。

“基本認証”の運用を行う場合

“証明書認証”の運用を行う場合

“基本認証または証明書認証”や“基本認証かつ証明書認証”の運用を行う場合も含みます。

　［SSL通信を"Interstage HTTP Server"で行う場合］

　［SSL通信を"SSL Accelerator 7117"で行う場合］

3.4.1 サービスIDファイルの入手

3.4.2 SSL通信を行うための環境構築

3.4.3 証明書の有効性確認を行うための準備

3.4.4 認証サーバの定義ファイルの設定

3.4.5 認証サーバ運用資源のアクセス権限の設定

3.4.6 Interstage HTTP Serverの環境定義ファイルの設定

目次 索引