4.10.1 旧バージョン・レベルでのみ設定できる環境定義項目

Interstage Application Server シングル・サインオン運用ガイド

目次索引

前ページ

次ページ

> 4.10 旧バージョン・レベルの環境を使用する場合の注意事項

4.10.1 旧バージョン・レベルでのみ設定できる環境定義項目

以下に、旧バージョン・レベルでのみ設定できる環境定義ファイルの項目について説明します。なお、各項目が設定されていない本バージョンでは、以下の表の「本バージョンの動作」が有効になります。

リポジトリサーバの定義ファイル項目（詳細設定）

　定義ファイル名: 　ssoatcsv.conf
　定義ファイルの格納先: 　C:\Interstage\F3FMsso\ssoatcsv\conf

　/etc/opt/FJSVssosv/conf

項目	定義名	旧バージョン・レベルでの設定内容	本バージョンの動作
ロックアウト	watch-lockout	利用者がロックアウトとなったことをSSOリポジトリに記録する際に、同時にシステムのログに登録するかを設定します。また、認証サーバの定義ファイルの"lock-out-time"にて利用者のロックアウトを自動的に解除すると設定した場合は、ロックアウト解除時もシステムのログに登録します。　YES：登録します。　NO ：登録しません。	本項目が設定されていない場合は、必ずシステムのログに登録します。
SSOリポジトリ	repository-time-out	SSOリポジトリからの応答をタイムアウト監視する時間を［秒単位］で設定します。　0：タイムアウト監視をしません。　1～300：設定した時間までにSSOリポジトリから応答がない場合は、タイムアウトとなります。	本項目が設定されていない場合は、タイムアウト監視を行いません。

認証サーバの定義ファイル項目（詳細設定）

　定義ファイル名: 　ssoatcag.conf
　定義ファイルの格納先: 　C:\Interstage\F3FMsso\ssoatcag\conf

　/etc/opt/FJSVssoac/conf

項目	定義名	旧バージョン・レベルでの設定内容	本バージョンの動作
証明書の有効性確認	watch-revoked-certificate	CRLによるSSLクライアント証明書の有効性確認により証明書が失効されていた場合、システムのログに情報を登録するか設定します。 YES：登録します。 NO：登録しません。 ※認証サーバの定義ファイルのcertificate-revoke-checkがYESの場合のみ有効となります。	本項目が設定されていない場合は、必ずシステムログに登録します。

業務サーバの定義ファイル項目（詳細設定）

　定義ファイル名: 　ssoatzag.conf
　定義ファイルの格納先: 　C:\Interstage\F3FMsso\ssoatzag\conf

　/etc/opt/FJSVssoaz/conf

項目	定義名	旧バージョン・レベルでの設定内容	本バージョンの動作
動作モード	SSOMode	業務サーバが動作するモードを設定します。　ISSSO：cookieにより認証情報を伝播します。	本項目が設定されていない場合は、必ずcookieにより認証情報を伝播します。

目次索引

前ページ

次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005