Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第3章 環境構築> 3.4 運用に合わせた設定例> 3.4.3 認証サーバとリポジトリサーバを複数配置し負荷分散するシステム構成(大規模システム)

3.4.3.2 証明書認証による運用を行う場合

repository_server1.fujitsu.com/repository_server2.fujitsu.com/repository_server3.fujitsu.comの設定

『SSOリポジトリのユーザ情報』

オブジェクトクラス

説明

top

基本LDAPオブジェクトクラス

person

ユーザ情報

inetOrgPerson

ssoUser

SSOの利用ユーザ情報

 

属性名

日本語名

設定値

内容

cn

名前

Fujitsu Tarou

 

sn

Fujitsu

 

uid

ユーザID

Tarou

基本認証に使用するユーザIDとなります。

userPassword

パスワード

Taroupasswd

基本認証に使用するパスワードとなります。

ssoRoleName

SSOロール名

Admin

"Fujitsu Tarou"が属するロール名を設定します。

ここで設定したロールにより"Fujitsu Tarou"がアクセスできるリソースが決定されます。

ssoAuthType

SSO認証方式

certAuth

"Fujitsu Tarou"の認証方式を設定します。

基本認証にて認証された場合のみssoRoleNameで設定したリソースにアクセスすることができます。

『リポジトリサーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid
repository-bind-dn=cn=admin
repository-user-search-base=ou=User,o=Interstage,c=jp
repository-role-search-base=ou=Role,o=Interstage,c=jp
repository-resource-search-base=ou=Resource,o=Interstage,c=jp
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log

serviceidpath=/etc/opt/FJSVssosv/conf/serviceid
repository-bind-dn=cn=admin
repository-user-search-base=ou=User,o=Interstage,c=jp
repository-role-search-base=ou=Role,o=Interstage,c=jp
repository-resource-search-base=ou=Resource,o=Interstage,c=jp
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log

『Interstage HTTP Serverの設定』

 “基本認証による運用を行う場合”の“repository_server1.fujitsu.com/repository_server2.fujitsu.com/repository_server3.fujitsu.comの設定”の“『Interstage HTTP Serverの設定』”を参照してください。

authenticate_server1.fujitsu.com の設定

『認証サーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=repository_server1.fujitsu.com:10550
reference-repository=repository_server2.fujitsu.com:10550
reference-repository=repository_server3.fujitsu.com:10550
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log

serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=repository_server1.fujitsu.com:10550
reference-repository=repository_server2.fujitsu.com:10550
reference-repository=repository_server3.fujitsu.com:10550
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log

『Interstage HTTP Serverの設定』

Interstage管理コンソールの[セキュリティ] > [SSL] > [新規作成]タブを選択し、[簡易設定] > [クライアント認証]で“する(クライアント証明書を必ず認証する)”を選択して、SSL定義(SSL_sso1)を作成します。
 Interstage HTTP Serverの定義ファイル(httpd.conf)の設定については、“基本認証による運用を行う場合”の“authenticate_server1.fujitsu.com の設定”の“『Interstage HTTP Serverの設定』”を参照してください。

authenticate_server2.fujitsu.com の設定

『認証サーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=repository_server1.fujitsu.com:10550
reference-repository=repository_server3.fujitsu.com:10550
reference-repository=repository_server2.fujitsu.com:10550
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log

serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=repository_server1.fujitsu.com:10550
reference-repository=repository_server3.fujitsu.com:10550
reference-repository=repository_server2.fujitsu.com:10550
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log

『Interstage HTTP Serverの設定』

Interstage管理コンソールの[セキュリティ] > [SSL] > [新規作成]タブを選択し、[簡易設定] > [クライアント認証]で“する(クライアント証明書を必ず認証する)”を選択して、SSL定義(SSL_sso1)を作成します。
 Interstage HTTP Serverの定義ファイル(httpd.conf)の設定については、“基本認証による運用を行う場合”の“authenticate_server2.fujitsu.com の設定”の“『Interstage HTTP Serverの設定』”を参照してください。

www.fujitsu.comの設定

『業務サーバの定義ファイル』

ServerPort=443
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
ServiceIDPath=C:\Interstage\F3FMsso\ssoatzag\conf\domainsid

ServerPort=443
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=/etc/opt/FJSVssoaz/conf/ssoacsctl
ServiceIDPath=/etc/opt/FJSVssoaz/conf/domainsid

『業務サーバの設定』

 “基本認証による運用を行う場合”の“www.fujitsu.comの設定”を参照してください。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005