Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引

|
3.4.2 認証サーバを複数配置し負荷分散するシステム構成(中規模システム)
クライアント台数や同時アクセス数に応じて認証サーバを増設する中規模向けシステム構成です。認証サーバの前にロードバランサやInterstage Traffic Directorを配置し、認証サーバへの負荷を分散します。
このシステム構成では、業務サーバ/認証サーバ/リポジトリサーバを別々のマシン上に構築します。
以下の設定例では、“autneticate_server1.fujitsu.com”と“autneticate_server2.fujitsu.com”の2台の認証サーバを配置します。ロードバランサやInterstage Traffic Directorには、それぞれの認証サーバのホスト名を設定するのではなく、“autneticate_server.fujitsu.com”という論理的な1つのホスト名を設定します。


本システム構成では、以下に示す点について注意してください。
- 複数の認証サーバは、論理的に同じホスト名となるようにロードバランサやInterstage Traffic Directorを設定してください。上記の例では、「authenticate_server.fujitsu.com」というホスト名で、ポート番号を443で設定してください。
- 複数の認証サーバで使用するSSL通信の証明書の所有者名には、論理的に同じホスト名となるように設定されたホスト名をFQDN(Fully Qualified Domain Name)で指定する必要があります。上記の例では、「authenticate_server.fujitsu.com」というホスト名で証明書の取得申請を行い、発行された証明書をSSL通信の環境に登録してください。
- 複数の認証サーバの定義ファイルは、すべて同じ設定内容としてください。
- 業務サーバの定義ファイルに設定する「AuthServerURL」は、ロードバランサやInterstage Traffic Directorで設定した仮想IPアドレスのホスト名を設定してください。上記の例では、「authenticate_server.fujitsu.com」を設定します。
3.4.2.1 基本認証による運用を行う場合
3.4.2.2 証明書認証による運用を行う場合
3.4.2.3 利用者ごとに基本認証と証明書認証による運用を使い分ける場合
3.4.2.4 基本認証と証明書認証の両方の認証方式を使用し強固なユーザ認証を行う場合
All Rights Reserved, Copyright(C) 富士通株式会社 2005