Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ

第3章 環境構築> 3.3 業務サーバの環境構築> 3.3.4 業務サーバの定義ファイルの設定

3.3.4.2 詳細設定

項目

定義名

設定内容

省略可否

アクセスログ

accesslog-filename

アクセスログの出力先ファイル名を絶対パスで設定します。
※省略した場合、アクセスログは出力されません。

省略可

accesslog-filesize

アクセスログのファイルサイズの上限を[KB単位]で設定します。

 1〜2000000:アクセスログのファイルサイズ

省略した場合、または上記以外を設定した場合は「1024KB」とみなします。

※accesslog-filenameが設定されている場合にのみ有効となります。

省略可

accesslog-save-all-log

アクセスログのファイルサイズが上限に達した場合のファイルの保存方法を設定します。

 YES:毎回別ファイルとして保存します。
 NO:“アクセスログファイル名.last”という名前で保存します。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

"YES"の場合は“アクセスログファイル名.YYYYMMDDHHMMSS” (保存年月日時分秒の文字列)という名前で保存します。
"NO"の場合は“アクセスログファイル名.last”という名前で保存します。
ファイルはアクセスログと同じディレクトリに保存します。

※accesslog-filenameが設定されている場合にのみ有効となります。

省略可

認証オプション

check-client-ip

業務サーバに接続したクライアントのIPアドレスをもとに、利用者が既に認証済みであるかを確認します。

 YES:確認します。
 NO:確認しません。

省略した場合、または上記以外を設定した場合は"YES"とみなします。

 プロキシサーバやロードバランサを利用している場合には、利用者のIPアドレスが変換されることがあります。その場合には"NO"と設定してください。

省略可

HTTPヘッダオプション

CredentialDN

利用者のDN文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-DN: 値」の形式で、UTF8エンコードされ通知します。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定した利用者のDN文字列を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_DN」と指定することにより利用者のDN文字列を取得できます。

省略可

CredentialUID

利用者のUID文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-UID: 値」の形式で、UTF8エンコードされ通知します。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定した利用者のUID文字列を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_UID」と指定することにより利用者のUID文字列を取得できます。

省略可

CredentialROLELIST

ロール名文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-ROLELIST: 値」の形式で、UTF8エンコードされ通知します。
ロール名が複数存在した場合は","(カンマ)で区切られ通知されます。ロール名は存在しない場合もあります。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定したロール名文字列を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_ROLELIST」と指定することによりロール名文字列を取得できます。

省略可

CredentialROLECOUNT

ロール名の数をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-ROLECOUNT:値」の形式で、UTF8エンコードされ通知します。
ロールは1つも存在しない場合があります。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定したロール名の数を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_ROLECOUNT」と指定することによりロール名の数を取得できます。

省略可

CredentialIPADDRESS

クライアントのIPアドレスをHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-IPADDRESS:値」の形式で、UTF8エンコードされ通知します。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定したクライアントのIPアドレスを環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_IPADDRES」と指定することによりクライアントのIPアドレスを取得できます。

省略可

CredentialAUTHMETHOD

認証方式文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-AUTHMETHOD:値」の形式で、UTF8エンコードされ通知します。

 YES:通知します。
 NO:通知しません。

省略した場合または上記以外を設定した場合は"NO"とみなします。

CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定した認証方式文字列を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_AUTHMETHOD」と指定することにより認証方式文字列を取得できます。

省略可

CredentialFIRSTACCESS

認証情報の作成時刻文字列をYYYYMMDDHHMMSSZで表現したGMT形式でHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-FIRSTACCESS:値」の形式で、UTF8エンコードされ通知します。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定した認証情報の作成時刻文字列を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_FIRSTACCESS」と指定することにより認証情報の作成時刻文字列を取得できます。

省略可

CredentialEXPIRATION

認証情報の有効満了時刻文字列をYYYYMMDDHHMMSSZで表現したGMT形式でHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-EXPIRATION:値」の形式で、UTF8エンコードされ通知します。
有効期間満了時刻は、認証情報を作成した時刻に認証情報の有効期間を足したものになりますが、利用者の有効期間満了日時によりそれよりも短くなることがあります。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定した認証情報の有効満了時刻文字列を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_EXPIRATION」と指定することにより認証情報の有効満了時刻文字列を取得できます。

省略可

CredentialDOMAIN

認証情報の有効範囲文字列をFQDN(Fully Qualified Domain Name)またはドメイン名でHTTPリクエストヘッダに通知するか設定します。ここで通知する値は業務サーバのサービスIDファイルに設定されているFQDNまたはドメイン名です。
「X-FJ-SSO-CREDENTIAL-DOMAIN:値」の形式で、UTF8エンコードされ通知します。

 YES:通知します。
 NO:通知しません。

省略した場合、または上記以外を設定した場合は"NO"とみなします。

 CGI等のWebアプリケーションにおいて、HTTPリクエストヘッダに設定した認証情報の有効範囲文字列を環境変数から取り出すには環境変数名に「HTTP_X_FJ_SSO_CREDENTIAL_DOMAIN」と指定することにより認証情報の有効範囲文字列を取得できます。

省略可

アクセス制御情報オプション

repository-server

リポジトリサーバに用意された、アクセス制御情報を取り出すためのホスト名を指定します。

ポート番号を設定する場合は、コロン":"で区切り、続けてポート番号を設定してください。コロン":"以降を省略した場合は、"80"番ポートとみなします。
(例: repository-server=repository_server.fujitsu.com:10550)

当定義を設定することにより、業務サーバ起動後の初回アクセス時にリポジトリサーバにアクセスして最新のアクセス制御情報を取り出し、アクセス制御情報ファイルを更新し、キャッシュに展開します。省略した場合はアクセス制御情報の更新を行いません。
アクセス制御情報の取り出しに失敗した場合は、"sso03026: アクセス制御情報の取得に失敗しました。 Code=(%x1)" のエラーメッセージをシステムのログに登録します。

省略可

repository-time-out

リポジトリサーバに接続した際の応答待ち時間を[秒単位]で設定します。

 1〜300:応答待ち時間

省略した場合、まはた上記以外を設定した場合は「60秒」とみなします。

※repository-serverが設定されている場合にのみ有効となります。

省略可

業務サーバの定義ファイルの設定例

 以下は、1システムで1つの業務サーバを運用する場合の設定例です。


業務サーバのポート番号 "443"
業務サーバのFQDN "www.fujitsu.com"
認証サーバのURL "https://authenticate_server.fujitsu.com/ssoatcag"
アクセス制御情報ファイル "C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl"
サービスIDファイル "C:\Interstage\F3FMsso\ssoatzag\conf\domainsid"
アクセスログファイル "C:\Interstage\F3FMsso\ssoatzag\log\ssoatzag.log"

ServerPort=443
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
ServiceIDPath=C:\Interstage\F3FMsso\ssoatzag\conf\domainsid
Accesslog-filename=C:\Interstage\F3FMsso\ssoatzag\log\ssoatzag.log


業務サーバのポート番号 "443"
業務サーバのFQDN "www.fujitsu.com"
認証サーバのURL "https://authenticate_server.fujitsu.com/ssoatcag"
アクセス制御情報ファイル "/etc/opt/FJSVssoaz/conf/ssoacsctl"
サービスIDファイル "/etc/opt/FJSVssoaz/conf/domainsid"
アクセスログファイル "/var/opt/FJSVssoaz/log/ssoatzag.log"

ServerPort=443
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=/etc/opt/FJSVssoaz/conf/ssoacsctl
ServiceIDPath=/etc/opt/FJSVssoaz/conf/domainsid
Accesslog-filename=/var/opt/FJSVssoaz/log/ssoatzag.log

業務サーバの定義ファイルに誤りがある場合のWebサーバの動作

 以下に業務サーバの定義ファイルに誤りがあり、業務サーバがエラーとなった場合のWebサーバの動作を以下に記します。

Interstage HTTP Server (バーチャルホスト機能使用時)

InfoProvider Pro

Sun ONE Web Server Enterprise Edition

Microsoft(R)Internet Information Server

Webサーバは起動され、バーチャルホストに対するアクセスを含む、利用者からの全てのアクセスに「500 Internal Server Error」を返却します。

Webサーバは起動され、利用者からの全てのアクセスに「500 Internal Server Error」を返却します。


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2005