Interstage Application Server シングル・サインオン運用ガイド

目次 索引

7.2.1 InfoDirectoryのシャドウイング機能使用時のトラブル

■ロール定義を変更／追加し、ロール情報更新コマンド(ssorfinfsv)を実行したが、変更／追加内容が有効にならない場合

• InfoDirectoryのシャドウイング機能を使用し、SSOリポジトリのデータの同期を取っている場合、ネットワークの負荷などにより同期が取れるまでに数秒かかることがあります。
  同期が取れる前にロール情報更新コマンド(ssorfinfsv)を実行すると、ロール定義の内容が正しく反映されません。
  この場合、更新系リポジトリサーバのSSOリポジトリの変更内容が、参照系リポジトリサーバのSSOリポジトリに反映されていることを、InfoDirectoryの管理ツールなどを使用して確認した後に、ロール情報更新コマンド(ssorfinfsv)を実行してください。
  なお、このようなトラブルを避けるためには、利用者が少ない夜間などの時間帯にロール情報更新コマンド(ssorfinfsv)を実行するよう考慮してください。
  
  ロール定義の変更または追加については、“ロール定義の変更、追加”を参照してください。
  シャドウイング機能またはInfoDirectoryの管理ツールの詳細については、“InfoDirectory使用手引書”を参照してください。

■シャドウイング機能の設定がうまくいかない場合

　以下の点に注意して設定してください。

• 更新系リポジトリサーバのSSOリポジトリ(DSA)を“サプライヤ”、参照系リポジトリのSSOリポジトリ(DSA)を“コンシューマ”として設定してください。
• “サプライヤ”と“コンシューマ”のSSOリポジトリ(DSA)を作成する際には、必ず連携アプリスキーマとして【Interstage シングル・サインオン】を追加してください。追加しない場合には、SSOリポジトリの構築ができません。
• “コンシューマ”のDSAを作成する場合は、トップエントリには何も設定しないでください。
• “サプライヤ”側のマシンで、“コンシューマDSAの詳細設定”を行う場合は、【パスワードシャドウ】を設定してください。設定しなかった場合には、“コンシューマ”のSSOリポジトリ(DSA)にパスワードが正しく設定されません。
• シングル・サインオンで用意された雛型のLDIFファイルを使用する場合は、更新系リポジトリサーバのSSOリポジトリ(“サプライヤ”のDSA)に適用してください。適用した内容は、InfoDirectoryのシャドウイング機能により参照系リポジトリサーバのSSOリポジトリ(“コンシューマ”のDSA)に反映されます。

　シャドウイング機能またはInfoDirectoryの管理ツールの詳細については、“InfoDirectory使用手引書”を参照してください。

• Windows Server(TM) 2003では、InfoDirectoryのシャドウイング機能を使用する事はできません。

目次 索引