Interstage Application Server シングル・サインオン運用ガイド |
目次
索引
![]() ![]() |
第3章 環境構築 | > 3.4 運用に合わせた設定例 |
このシステム構成は、モバイル端末などインターネットに接続されているクライアントよりシングル・サインオンするシステム構成です。
インターネットに接続されたサーバは、不正アクセスやDoS攻撃などのアタックを受けることを前提として考える必要があります。Interstageシングル・サインオンの各サーバは、認証・認可を制御する重要な情報や、利用者の情報を保持してサービスを提供していることから、そのようなアタックから保護しなくてはなりません。各サーバはイントラネット内に構築し、インターネットからクライアントがアクセスする場合には、必ずアプリケーションゲートウェイ(Interstage Security Director)を経由するように構成します。
上記の設定例では、認証サーバをSSL通信で運用せず、認証サーバのポート番号を10443とした場合で説明します。
目次
索引
![]() ![]() |