| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 トラブルシューティング | > 7.2 トラブル事例 |
■SSOリポジトリに保護リソース情報やパス定義の追加/変更/削除を行ったが、正しく認可されない場合
保護リソース情報やパス定義の追加/変更/削除を行った場合は、必ずアクセス制御情報更新コマンド(ssorfinfaz)を実行し、アクセス制御情報ファイルを更新してください。また、業務サーバの定義ファイルにアクセス制御情報オプションを設定している場合は、業務サーバを停止し再起動してください。詳細については、“アクセス制御情報の設定”を参照してください。
更新したアクセス制御情報ファイルの内容は、業務サーバの起動時に読み込まれますが、業務サーバを停止せずにその内容を業務サーバのキャッシュ上に反映させる場合は、アクセス制御情報更新コマンド(ssorfinfaz)にオプションパラメタ(-up)を指定し、キャッシュ内容を更新してください。あるいは、アクセス制御情報コマンドを実行してアクセス制御情報ファイルを更新した後、業務サーバにアクセスすることでキャッシュ内容が更新されます。
また、アクセス制御情報コマンド(ssorfinfaz)はアクセス制御情報ファイルの更新と業務サーバ上のキャッシュの更新を同時に行うこともできます。詳細については、“リファレンスマニュアル(コマンド編)”の“ssorfinfaz"を参照してください。
なお、ロール定義も合わせて変更した場合は、ロール情報更新コマンド(ssorfinfsv)を実行し、その後に、アクセス制御情報更新コマンド(ssorfinfaz)を実行し、アクセス制御情報ファイルを更新してください。また、業務サーバの定義ファイルにアクセス制御情報オプションを設定している場合は業務サーバを停止し再起動してください。詳細については、“ロール定義の変更、追加”を参照してください。
|
目次
索引
|