Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第3章 環境構築

3.4 運用に合わせた設定例

シングル・サインオンの運用を行うために必要な設定について運用ごとに例を示します。

定義

設定値

利用者名

Fujitsu Tarou

ユーザID

Tarou

パスワード

Taroupasswd

SSOロール名

Admin

DSA管理者のユーザID

cn=admin

リポジトリサーバ用サービスIDファイルの格納先(注1)


C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid

/etc/opt/FJSVssosv/conf/serviceid

認証サーバ用サービスIDファイルの格納先(注1)


C:\Interstage\F3FMsso\ssoatcag\conf\serviceid

/etc/opt/FJSVssoac/conf/serviceid

業務サーバ用サービスIDファイルの格納先(注2)


C:\Interstage\F3FMsso\ssoatzag\conf\domainsid

/etc/opt/FJSVssoaz/conf/domainsid

アクセス制御情報ファイルの格納先(注3)


C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl

/etc/opt/FJSVssoaz/conf/ssoacsctl

BINDパスワード管理ファイルの格納先(注4)


C:\Interstage\F3FMsso\ssoatcsv\conf\bindpass

/etc/opt/FJSVssosv/conf/bindpass

SSOリポジトリの検索に使用する属性名

mail,employeeNumber,uid,serialNumber,dnQualifier,cn

アクセスログの格納先


リポジトリサーバ:C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log
認証サーバ:C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log
業務サーバ:C:\Interstage\F3FMsso\ssoatzag\log\ssoatzag.log

リポジトリサーバ:/var/opt/FJSVssosv/log/ssoatcsv.log
認証サーバ:/var/opt/FJSVssoac/log/ssoatcag.log
業務サーバ:/var/opt/FJSVssoaz/log/ssoatzag.log

アクセスログのファイルサイズ

1024KB

認証された利用者の有効期間

30分

ロックアウトとなるまでの失敗回数

5回

ロックアウトの自動解除

自動解除しない

注1)リポジトリサーバ用サービスIDファイル/認証サーバ用サービスIDファイルは、SSO管理者が設定します。
注2)業務サーバ用サービスIDファイルについては、“業務サーバの環境構築”の“サービスIDファイルの入手”を参照してください。
注3)アクセス制御情報ファイルについては、“業務サーバの環境構築”の“アクセス制御情報の設定”を参照してください。
注4)BINDパスワード管理ファイルは、SSO管理者が設定します。

また、認証サーバにはSSL通信を行うための環境が必要です。

下へ3.4.1 基本的なシステム構成(小規模システム)
下へ3.4.2 認証サーバを複数配置し負荷分散するシステム構成(中規模システム)
下へ3.4.3 認証サーバとリポジトリサーバを複数配置し負荷分散するシステム構成(大規模システム)
下へ3.4.4 インターネット環境におけるシステム構成
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005