3.4.2.1 基本認証による運用を行う場合

Interstage Application Server シングル・サインオン運用ガイド

目次索引

第3章環境構築

> 3.4 運用に合わせた設定例

> 3.4.2 認証サーバを複数配置し負荷分散するシステム構成（中規模システム）

3.4.2.1 基本認証による運用を行う場合

repository_server.fujitsu.com の設定

『SSOリポジトリのユーザ情報』

オブジェクトクラス	説明
top	基本LDAPオブジェクトクラス
person	ユーザ情報
inetOrgPerson	ユーザ情報
ssoUser	SSOの利用ユーザ情報

属性名	日本語名	設定値	内容
cn	名前	Fujitsu Tarou
sn	姓	Fujitsu
uid	ユーザID	Tarou	基本認証に使用するユーザIDとなります。
userPassword	パスワード	Taroupasswd	基本認証に使用するパスワードとなります。
ssoRoleName	SSOロール名	Admin	"Fujitsu Tarou"が属するロール名を設定します。ここで設定したロールにより"Fujitsu Tarou"がアクセスできるリソースが決定されます。
ssoAuthType	SSO認証方式	basicAuth	"Fujitsu Tarou"の認証方式を設定します。基本認証にて認証された場合のみssoRoleNameで設定したリソースにアクセスすることができます。

『リポジトリサーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid
repository-bind-dn=cn=admin
repository-user-search-base=ou=User,o=Interstage,c=jp
repository-role-search-base=ou=Role,o=Interstage,c=jp
repository-resource-search-base=ou=Resource,o=Interstage,c=jp
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log

serviceidpath=/etc/opt/FJSVssosv/conf/serviceid
repository-bind-dn=cn=admin
repository-user-search-base=ou=User,o=Interstage,c=jp
repository-role-search-base=ou=Role,o=Interstage,c=jp
repository-resource-search-base=ou=Resource,o=Interstage,c=jp
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log

『Interstage HTTP Serverの設定』

Interstage HTTP Serverの定義ファイル（httpd.conf）に以下の設定例を追加します。なお、以下の設定例はリポジトリサーバのポート番号を10550とした場合です。

Listen 10550

LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll"
AddModule ssoatcsv.c
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</VirtualHost>

Listen 10550

LoadModule ssoatcsv_module /opt/FJSVssosv/lib/ssoatcsv.so
AddModule ssoatcsv.c
<VirtualHost _default_:10550>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</VirtualHost>

authenticate_server1.fujitsu.comの設定

『認証サーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=repository_server.fujitsu.com:10550
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log

serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=repository_server.fujitsu.com:10550
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log

『Interstage HTTP Serverの設定』

Interstage管理コンソールの[セキュリティ] > [SSL] > [新規作成]タブを選択し、[簡易設定] > [クライアント認証]で“しない”を選択して、SSL定義（SSL_sso1）を作成します。
　Interstage HTTP Serverの定義ファイル（httpd.conf）に以下の設定例を追加します。なお、以下の設定例は認証サーバのポート番号を10443、SSL定義名をSSL_sso1とした場合です。

Listen 10443

LoadModule ssoatcag_module "C:\Interstage\F3FMsso\ssoatcag\lib\F3FMssoatcag.dll"
AddModule ssoatcag.c
AddModule mod_ihs_ssl.c
<VirtualHost _default_:10443>
SSLConfName SSL_sso1
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</VirtualHost>

Listen 10443

LoadModule ssoatcag_module /opt/FJSVssoac/lib/ssoatcag.so
AddModule ssoatcag.c
AddModule mod_ihs_ssl.c
<VirtualHost _default_:10443>
SSLConfName SSL_sso1
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</VirtualHost>

authenticate_server2.fujitsu.comの設定

『認証サーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=repository_server.fujitsu.com:10550
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log

serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=repository_server.fujitsu.com:10550
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log

『Interstage HTTP Serverの設定』

Interstage管理コンソールの[セキュリティ] > [SSL] > [新規作成]タブを選択し、[簡易設定] > [クライアント認証]で“しない”を選択して、SSL定義（SSL_sso1）を作成します。
　Interstage HTTP Serverの定義ファイル（httpd.conf）に以下の設定例の太字部分を追加します。なお、以下の設定例は認証サーバのポート番号を10443、SSL定義名をSSL_sso1とした場合です。

Listen 10443

LoadModule ssoatcag_module /opt/FJSVssoac/lib/ssoatcag.so
AddModule ssoatcag.c
AddModule mod_ihs_ssl.c
<VirtualHost _defalt_:10443>
SSLConfName SSL_sso1
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</VirtualHost>

www.fujitsu.comの設定

『業務サーバの定義ファイル』

ServerPort=443
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
ServiceIDPath=C:\Interstage\F3FMsso\ssoatzag\conf\domainsid

ServerPort=443
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=/etc/opt/FJSVssoaz/conf/ssoacsctl
ServiceIDPath=/etc/opt/FJSVssoaz/conf/domainsid

『業務サーバの設定』

　業務サーバが動作するWebサーバごとに設定例を示します。

Interstage HTTP Serverの場合
　Interstage HTTP Serverの定義ファイル（httpd.conf）の最終行に以下の設定例を追加します。

LoadModule ssoatzihs_module "C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatzihs.dll"
AddModule ssoatzihs.c

LoadModule ssoatzihs_module /opt/FJSVssoaz/lib/ssoatzihs.so
AddModule ssoatzihs.c

InfoProvider Proの場合
InfoProvider Proの環境定義ファイル（F3FMwww.dat）（HTTPD.conf）に以下の設定例を追加してください。

hostname:www.fujitsu.com
filter-file:C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatzipp.dll

hostname:www.fujitsu.com
filter-file:/opt/FJSVssoaz/lib/ssoatzipp.so

Sun ONE Web Serverの場合
Sun ONE Web Serverの環境定義ファイル（obj.conf、magnus.conf）に以下の設定例を追加してください。

Init fn="load-modules" shlib="/usr/lib/ssoatzipl.so" \
funcs="GetFilterVersion,HttpFilterProc,sso_error"
Init fn="GetFilterVersion" EarlyInit=yes（注1）

<Object name=default>
NameTrans fn="HttpFilterProc"　（注2）
Error fn="sso_error"
...
</Object>

注1）業務サーバの初期化設定(Init)命令はobj.confの先頭行に記述してください。
注2）NameTrans fn="HttpFilterProc"宣言は<Object name=default>の先頭に記述してください。Error fn="sso_error"宣言はNameTrans fn="HttpFilterProc"に続いて記述してください。

Microsoft(R) Internet Information Serverの場合
Microsoft(R) Internet Information Serverの場合は、GUIにて以下のプログラムを設定してください。

プログラム：C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll

なお、プログラムの詳細な設定方法については“業務サーバの環境構築”の“Microsoft(R) Internet Information Server 4.0,5.0,6.0の環境定義設定”を参照してください。

目次索引