|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
3.3.4 業務サーバの定義ファイルの設定
業務サーバの定義ファイルには、認証を行う認証サーバのURLや業務サーバのサービスIDファイルの格納先、アクセス制御情報ファイルの格納先などを定義します。
定義する項目は、基本設定と詳細設定に分類されます。基本設定には、業務サーバの動作で必要な基本的な情報を定義します。通常は基本設定のみを設定してください。詳細設定には、Interstage シングル・サインオンの運用に合わせて設定する情報を定義します。設定する場合は、“運用に合わせた設定例”を参照してください。
なお、業務サーバの定義ファイルを編集した場合は、Webサーバを再起動してください。再起動後は必ず保護リソースにアクセスして、認証/認可が行われる事を確認してください。認証/認可が正しく行われない場合は、業務サーバの定義ファイルの設定に誤りがある可能性があります。システムのログに登録されるメッセージ内容を確認し要因を取り除いて下さい。メッセージの詳細については、“メッセージ集”の“メッセージ番号がssoで始まるメッセージ”を参照してください。
- 必須項目が設定されていない場合や、指定範囲外の値が設定された場合など、定義ファイルに誤りがある場合でもWebサーバは起動しますが、全てのアクセスに対して「500 Internal Server Error」を返します。
- 定義ファイルに関するメッセージは、システムのログに登録します。このログはWebサーバの起動時、または利用者からのアクセスを初めて受け付けた時に登録されます。ログは重複して登録される場合があります。
- 同じ定義名を複数の行で設定した場合、または同じ値のServerPortを複数設定した場合は、先に設定した内容が有効となり、二回目以降の設定は無視されます。
- 定義ファイル内の各項目は「Name=Value」の形式で、行の先頭から設定してください。また、"="の前後には空白を入れずに設定してください。
- 各項目は、余計な空白を入れずに正確に設定してください。例えば"Name=123 "(123の後に空白)や"Name= NO"(NOの前に空白)は、正しくありません。この場合、省略値が使用されます。
- 不正な定義名は無効です。無視されます。
- 一度に複数の設定が可能な項目については、カンマ","で区切って続けて設定してください。
- "#"で始まる行は、コメント行とみなします。
以下に定義ファイル誤りの例を示します。
|
FQDN=□www.fujitsu.com <−□は半角空白
#ServerPort=443
check-client-ip=YES
check-client-ip=NO
AuthServerURL=□↓ <−□は半角空白、↓は改行 |
- "FQDN"には"="の後に空白が入っているため、" www.fujitsu.com"が指定されたとみなします。
- "ServerPort"は、先頭に#をつけているため、コメント行とみなします。
- "check-client-ip"のように同じ定義がある場合は、先に設定した値が有効となり、後の定義は無効となります。先の定義が指定されたとみなします。
- "AuthServerURL"は空白が設定されています。このような場合は定義そのものが無効となります。省略値があるものは省略値で動作し、省略値がないものはエラーとなります。
定義ファイル名と格納先
- 定義ファイル名
- ssoatzag.conf
- 定義ファイルの格納先
C:\Interstage\F3FMsso\ssoatzag\conf
/etc/opt/FJSVssoaz/conf
3.3.4.1 基本設定
- 3.3.4.2 詳細設定
All Rights Reserved, Copyright(C) 富士通株式会社 2005