Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ

第3章 環境構築> 3.3 業務サーバの環境構築

3.3.3 アクセス制御情報の設定

 SSOリポジトリのアクセス制御情報を業務サーバに格納する必要があります。
 業務サーバにアクセス制御情報を格納することで、業務サーバの処理を高速に行うことができます。また、リポジトリサーバの負荷を軽減することができます。

 業務サーバにアクセス制御情報を格納するには、以下の2つの方法があります。

  1. 自動で取り込む
  2. アクセス制御情報更新コマンド(ssorfinfaz)を使用して取り込む

 なお、自動で取り込む方法は、環境構築時および業務サーバの追加時に有効です。
 ロール定義の変更、追加を行った場合は、業務サーバの定義ファイルの「repository-server」を設定し、業務サーバを再起動することでアクセス制御情報を格納することもできます。
業務サーバの定義ファイルについては、“業務サーバの定義ファイルの設定”の“詳細設定”を参照してください。

自動で取り込む

 業務サーバの定義ファイル設定時に業務サーバの定義ファイルの「AccessCtl」に“C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl”を設定してください。設定値を変更する場合は、必ずC:\Interstage\F3FMsso\ssoatzag\conf配下に格納されているssoacsctlファイルを変更先に格納してください。
 また、業務サーバの定義ファイルの「repository-server」にリポジトリサーバのホスト名を設定してください。
 業務サーバの定義ファイルについては、“業務サーバの定義ファイルの設定”の“基本設定”および“詳細設定”を参照してください。

アクセス制御情報更新コマンド(ssorfinfaz)を使用して取り込む

 以下に、環境例に従ったアクセス制御情報更新コマンド(ssorfinfaz)の使用方法を説明します。
 アクセス制御情報更新コマンド(ssorfinfaz)を実行することで、リポジトリサーバから取り出したアクセス制御情報を格納するアクセス制御情報ファイルが作成されます。


 アクセス制御情報更新コマンド(ssorfinfaz)を使用するには、リポジトリサーバが動作している必要があります。

環境例

 以下に上記環境例に従ったアクセス制御情報更新コマンド(ssorfinfaz)の使用例を示します。

ssorfinfaz www.fujitsu.com:443 -ac C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl -su repository_server.fujitsu.com:10550/resinfo -sf C:\Interstage\F3FMsso\ssoatzag\conf\domainsid -Bd cn=admin
BIND Password:  ← -Bdオプションで指定したDNに対するパスワードを入力します。(注)

注)入力したパスワードは表示されません。

ssorfinfaz www.fujitsu.com:443 -ac /etc/opt/FJSVssoaz/conf/ssoacsctl -su repository_server.fujitsu.com:10550/resinfo -sf /etc/opt/FJSVssoaz/conf/domainsid -Bd cn=admin
BIND Password:  ← -Bdオプションで指定したDNに対するパスワードを入力します。(注)

注)入力したパスワードは表示されません。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005