| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.4 運用に合わせた設定例 |
このシステム構成は、モバイル端末などインターネットに接続されているクライアントよりシングル・サインオンするシステム構成です。
インターネットに接続されたサーバは、不正アクセスやDoS攻撃などのアタックを受けることを前提として考える必要があります。Interstageシングル・サインオンの各サーバは、認証・認可を制御する重要な情報や、利用者の情報を保持してサービスを提供していることから、そのようなアタックから保護しなくてはなりません。各サーバはイントラネット内に構築し、インターネットからクライアントがアクセスする場合には、必ずアプリケーションゲートウェイ(Interstage Security Director)を経由するように構成します。
上記の設定例では、認証サーバをSSL通信で運用せず、認証サーバのポート番号を10443とした場合で説明します。
3.4.4.1 基本認証による運用を行う場合3.4.4.2 証明書認証による運用を行う場合3.4.4.3 利用者ごとに基本認証と証明書認証による運用を使い分ける場合3.4.4.4 基本認証と証明書認証の両方の認証方式を使用し強固なユーザ認証を行う場合|
目次
索引
|