|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
3.2 環境構築の流れ
Interstage シングル・サインオンの環境構築で登場する人物は、以下のとおりです。
- SSO管理者
リポジトリサーバと認証サーバの環境構築を行い、運用管理を行います。
- 業務サーバ管理者
業務サーバの環境構築を行い、運用管理を行います。
Interstage シングル・サインオンを構成するリポジトリサーバ/認証サーバ/業務サーバは、同じサービスIDを使用してそれぞれのサーバ間で連携します。サービスIDは、サービスIDファイルとしてSSO管理者が作成し、それぞれのサーバに配布します。サービスIDファイルには以下の種類があります。
- リポジトリサーバ用/認証サーバ用のサービスIDファイル
- 業務サーバ用のサービスIDファイル
サ-ビスIDファイルはInterstage シングル・サインオンを運用する上で非常に重要なファイルです。サービスIDファイルの詳細については、“業務サーバの環境構築”の“サービスIDファイルの入手”を参照してください。
以下に、Interstage シングル・サインオンの環境構築の流れを説明します。
- SSO管理者は、Interstage シングル・サインオン用のSSOリポジトリを構築します。
- SSO管理者は、リポジトリサーバがSSOリポジトリにアクセスする際に使用するパスワードを格納したBINDパスワード管理ファイルを作成します。
- SSO管理者は、Interstage シングル・サインオンで使用するサービスIDを設定したリポジトリサーバ用/認証サーバ用のサービスIDファイルを作成します。
- SSO管理者は、BINDパスワード管理ファイルとリポジトリサーバ用/認証サーバ用のサービスIDファイルを使用してリポジトリサーバの環境設定を行います。
- SSO管理者は、リポジトリサーバ用/認証サーバ用のサービスIDファイルを入手し、認証サーバに格納します。
- SSO管理者は、格納したリポジトリサーバ用/認証サーバ用のサービスIDファイルを使用して認証サーバの環境設定を行います。
- 業務サーバ管理者は、アクセス制御を行うリソース情報をSSO管理者に通知し、リソース情報の作成依頼を行います。
通知するリソース情報については、“業務サーバの環境構築”の“リソース情報の作成”を参照してください。
- SSO管理者は、業務サーバ管理者より通知された情報からリソース情報を作成し、業務サーバ用のサービスIDファイルを作成します。
- 業務サーバ管理者は、業務サーバ用のサービスIDファイルをSSO管理者から入手し、業務サーバに格納します。
入手と格納については、“業務サーバの環境構築”の“サービスIDファイルの入手”を参照してください。
- 業務サーバ管理者は、格納した業務サーバ用のサービスIDファイルを使用して業務サーバの環境設定を行います。
環境設定については、“業務サーバの環境構築”の以下を参照してください。
・“アクセス制御情報の設定”
・“業務サーバの定義ファイルの設定”
・“業務サーバ運用資源のアクセス権限の設定”
・“Webサーバの環境定義ファイルの設定”
Interstage Application Server Enterprise Edition または Interstage Application Server Standard Edition でリポジトリサーバを構築した場合は、Interstage管理コンソールを使用することによって、上記手順の2および3が不要になります。
以降より、Interstage シングル・サインオンの環境構築について、以下のようなシステム構成を例に説明します。
All Rights Reserved, Copyright(C) 富士通株式会社 2005