|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
3.4.4 認証サーバの定義ファイルの設定
認証サーバの定義ファイルには、リポジトリサーバのホスト名やサービスIDファイルの格納先などを定義します。
定義する項目は、基本設定と詳細設定に分類されます。基本設定には、認証サーバの動作で必要な基本的な情報を定義します。通常は基本設定のみを設定してください。詳細設定には、Interstage シングル・サインオンの運用に合わせて設定する情報を定義します。設定する場合は、“運用に合わせた設定例”を参照してください。
なお、定義ファイルを編集した場合は、Interstage HTTP Serverを再起動してください。
また、認証サーバを複数配置し負荷分散する場合、2台目以降の認証サーバの認証サーバの定義ファイルを設定する場合は、1台目の認証サーバに設定した認証サーバの定義ファイルをコピーしてください。なお、リポジトリサーバも複数配置し負荷分散する場合は、コピーした認証サーバの定義ファイルにシステム構成に合わせた参照系リポジトリサーバ(reference-repository)を設定してください。
- 必須項目が設定されていない場合や、指定範囲外の値が設定された場合など、定義ファイルに誤りがある場合は、Interstage HTTP Serverが起動されません。
- 定義ファイルに関するメッセージは、システムのログに登録します。このログはInterstage HTTP Serverの起動時に、重複して登録される場合があります。
- 同じ定義名を複数の行で設定した場合、先に設定した内容が有効となり、二回目以降の設定は無視されます。
- 定義ファイル内の各項目は「Name=Value」の形式で、行の先頭から設定してください。また、"="の前後には空白を入れずに設定してください。
- 各項目は、余計な空白を入れずに正確に設定してください。例えば"Name=123 "(123の後に空白)や"Name= NO"(NOの前に空白)は、正しくありません。この場合、省略値が使用されます。
- 不正な定義名は無効です。無視されます。
- 一度に複数の設定が可能な項目については、カンマ","で区切って続けて設定してください。
- "#"で始まる行は、コメント行とみなします。
以下に定義ファイル誤りの例を示します。
|
update-repository=□repository_server.fujitsu.com:10550 <−□は半角空白
#connection-timeout=0
check-client-ip=NO
check-client-ip=YES
ccertificate-revoke-check=NO
environment-directory=□↓ <−□は半角空白、↓は改行 |
- "update-repository"には"="の後に空白が入っているため、" repository_server.fujitsu.com:10550"が指定されたとみなします。
- "connection-timeout"は、先頭に#をつけているため、コメント行とみなします。
- "check-client-ip"のように同じ定義がある場合は、先に設定した値が有効となり、後の定義は無効となります。先の定義が指定されたとみなします。
- "certificate-revoke-check"を間違えて"ccertificate-revoke-check"と設定した場合は、定義されていないものとみなします。省略値があるものは省略値で動作し、省略値がないものはエラーとなります。
- "environment-directory"は空白が設定されています。このような場合は定義そのものが無効となります。省略値があるものは省略値で動作し、省略値がないものはエラーとなります。
定義ファイル名と格納先
- 定義ファイル名
- ssoatcag.conf
- 定義ファイルの格納先
C:\Interstage\F3FMsso\ssoatcag\conf
/etc/opt/FJSVssoac/conf
3.4.4.1 基本設定
- 3.4.4.2 詳細設定
All Rights Reserved, Copyright(C) 富士通株式会社 2005