Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ

第3章 環境構築

3.2 環境構築の流れ

 Interstage シングル・サインオンの環境構築で登場する人物は、以下のとおりです。

 Interstage シングル・サインオンを構成するリポジトリサーバ/認証サーバ/業務サーバは、同じサービスIDを使用してそれぞれのサーバ間で連携します。サービスIDは、サービスIDファイルとしてSSO管理者が作成し、それぞれのサーバに配布します。サービスIDファイルには以下の種類があります。

 サ-ビスIDファイルはInterstage シングル・サインオンを運用する上で非常に重要なファイルです。サービスIDファイルの詳細については、“業務サーバの環境構築”の“サービスIDファイルの入手”を参照してください。


 以下に、Interstage シングル・サインオンの環境構築の流れを説明します。

  1. SSO管理者は、Interstage シングル・サインオン用のSSOリポジトリを構築します。
  2. SSO管理者は、リポジトリサーバがSSOリポジトリにアクセスする際に使用するパスワードを格納したBINDパスワード管理ファイルを作成します。
  3. SSO管理者は、Interstage シングル・サインオンで使用するサービスIDを設定したリポジトリサーバ用/認証サーバ用のサービスIDファイルを作成します。
  4. SSO管理者は、BINDパスワード管理ファイルとリポジトリサーバ用/認証サーバ用のサービスIDファイルを使用してリポジトリサーバの環境設定を行います。
  5. SSO管理者は、リポジトリサーバ用/認証サーバ用のサービスIDファイルを入手し、認証サーバに格納します。
  6. SSO管理者は、格納したリポジトリサーバ用/認証サーバ用のサービスIDファイルを使用して認証サーバの環境設定を行います。
  7. 業務サーバ管理者は、アクセス制御を行うリソース情報をSSO管理者に通知し、リソース情報の作成依頼を行います。
    通知するリソース情報については、“業務サーバの環境構築”の“リソース情報の作成”を参照してください。
  8. SSO管理者は、業務サーバ管理者より通知された情報からリソース情報を作成し、業務サーバ用のサービスIDファイルを作成します。
  9. 業務サーバ管理者は、業務サーバ用のサービスIDファイルをSSO管理者から入手し、業務サーバに格納します。
    入手と格納については、“業務サーバの環境構築”の“サービスIDファイルの入手”を参照してください。
  10. 業務サーバ管理者は、格納した業務サーバ用のサービスIDファイルを使用して業務サーバの環境設定を行います。
    環境設定については、“業務サーバの環境構築”の以下を参照してください。
     ・“アクセス制御情報の設定
     ・“業務サーバの定義ファイルの設定
     ・“業務サーバ運用資源のアクセス権限の設定
     ・“Webサーバの環境定義ファイルの設定


Interstage Application Server Enterprise Edition または Interstage Application Server Standard Edition でリポジトリサーバを構築した場合は、Interstage管理コンソールを使用することによって、上記手順の2および3が不要になります。

 以降より、Interstage シングル・サインオンの環境構築について、以下のようなシステム構成を例に説明します。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005