|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
4.5.2 保護リソース定義の変更
利用者から業務サーバ内のWebアプリケーションなどのリソースへのアクセス要求が発生した場合、業務サーバは保護リソース定義をもとに認証・認可の対象となるリソースかを判断します。対象と判断した場合には、認証を行いSSOリポジトリで管理しているユーザ情報とロールをもとに利用者がそのリソースへのアクセスが可能かの判断を行います。
保護リソース定義の変更は、以下の手順で行います。
- SSOリポジトリの保護リソース定義を変更します。
- 認証サーバの定義ファイルに設定されている、認証要求を受け付ける業務サーバの保護リソースの情報を変更します。
- 保護リソース定義を変更した場合は、以下のいずれかの方法によりアクセス制御情報を更新してください。
・業務サーバの定義ファイルにアクセス制御情報オプションを設定している場合は、業務サーバを停止し再起動してください。
・業務サーバにてアクセス制御情報更新コマンド(ssorfinfaz)を実行してアクセス制御 情報を更新してください。
・SSL通信で業務サーバを運用している場合、業務サーバにてアクセス制御情報更新コマンド(ssorfinfaz)を実行してアクセス制御情報ファイルを更新し、ブラウザから業務サーバにアクセスするか、Webサーバを再起動してください。
アクセス制御情報更新コマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
なお、SSOリポジトリの保護リソース定義については、“業務サーバの環境構築”の“リソース情報の作成”を参照してください。
認証サーバの定義ファイルに設定されている保護リソース情報については、“業務サーバの環境構築”の“リソース情報の作成”の“認証サーバの定義ファイルへの設定”を参照してください。
業務サーバの定義ファイルについては、“業務サーバの定義ファイルの設定”を参照してください。
- 業務サーバを起動後は必ず保護リソースにアクセスして、認証/認可が行われる事を確認してください。認証/認可が正しく行われない場合は、業務サーバの定義ファイルの設定に誤りがある可能性があります。システムのログに登録されるメッセージ内容を確認し要因を取り除いて下さい。メッセージの詳細については、“メッセージ集”の“メッセージ番号がssoで始まるメッセージ”を参照してください。
- 更新系リポジトリサーバと参照系リポジトリサーバを配置して負荷分散している場合は、利用者が少ない夜間などの時間帯に保護リソース定義の変更を行うよう考慮してください。
- IIS6.0で業務サーバを運用する場合、ssorfinfazコマンド実行後は必ず、アクセス制御情報ファイルのアクセス権限をAdministrators、SYSTEMおよびアプリケーションプールのアプリケーションプール IDに指定したアカウントまたはユーザに対してのみ、フルコントロールを許可してください。アクセス権限の設定については、“業務サーバの運用資源”を参照してください。
All Rights Reserved, Copyright(C) 富士通株式会社 2005