| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.4 認証サーバの環境構築 | > 3.4.2 SSL通信を行うための環境構築 |
Interstage管理コンソールを使用して、SSLの定義を作成します。
SSLの定義を作成する前に、Interstage管理コンソールの[セキュリティ] > [証明書] > [サイト証明書] > [一覧]タブに表示される、SSL通信に使用するサイト証明書のニックネームを確認してください。SSLの定義を作成する際に必要になります。必要なサイト証明書が一覧に表示されない場合は、サイト証明書を登録してからSSLの定義を作成してください。証明書の登録については、“SSL通信に使用する証明書の登録”を参照してください。
SSLの定義を作成するには、[セキュリティ] > [SSL] > [新規作成]タブを選択し、[簡易設定]を行います。確認したサイト証明書のニックネームを選択し、SSL定義を作成してください。Interstage HTTP ServerでSSL通信を行う場合、ここで作成したSSL定義を使用してInterstage HTTP Serverの環境設定を行います。
また、ここで設定する[クライアント認証]の設定と、利用者側に表示されるユーザID/パスワードおよび証明書選択画面の関係を以下に示します。運用する認証方式に合わせて設定してください。なお、詳細については“利用者による認証方式”を参照してください。
|
クライアント認証 |
利用者の認証方式 |
利用者が業務サーバにアクセスした場合の認証動作 |
|
しない |
基本認証 |
ユーザID/パスワードの入力画面が表示されます。 |
|
する(クライアント証明書を必ず認証する) |
証明書認証 |
証明書の選択画面が表示されます。 |
|
する(クライアント証明書が提示された場合、認証する) |
基本認証または証明書認証 |
証明書の選択画面が表示されます。証明書を間違えて選択した場合、または証明書の選択をキャンセルした場合にはユーザID/パスワードの入力画面が表示されます。 ※ICカードによる証明書認証を行う場合、選択画面をキャンセルすると利用者側のブラウザにエラーが通知されます。詳細については、“ICカード使用時の注意事項”を参照してください。 |
|
基本認証かつ証明書認証 |
証明書の選択画面が表示されます。証明書を間違えて選択した場合、または選択画面をキャンセルした場合には利用者にエラーが通知されます。証明書の選択が正しい場合には、ユーザID/パスワードの入力画面が表示されます。 |
Interstage管理コンソールの起動については"Interstage 運用ガイド"を、Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。
|
目次
索引
|