TeamWARE Office 200X V2.0 管理者ガイド
目次 索引 前ページ次ページ
第14章 Webサービスの管理

14.12 Interstage Application Serverを利用したシングルサインオン

Interstage Application Server V5.1系以降の認証サーバ(以降、“認証サーバ”と呼びます)を利用してシングルサインオンを行うことによって、Interstage SSOをサポートしている任意のアプリケーションをシングルサインオンすることができます。この場合、シングルサインオンに参加する各々のアプリケーションは同一ドメインに属している必要はありません。

InterstageSSOに関する詳細は、“Interstage Application Server シングル・サインオン運用ガイド”および“Interstage Application Server 使用上の注意”の“Interstage シングル・サインオンの注意事項”を参照してください。

InterstageSSOをご利用いただくためには、前提ソフトウェアとして以下をTeamWARE Officeと同一サーバマシンにインストールしてください。これらは、TeamWARE OfiiceがInterstageSSOの業務サーバとして動作するために必要なソフトウェアです。InterstageSSOの業務サーバが利用可能なInterstage Application Server Web-J Editionをお使いください。

ただし、Interestage Application Server Web-J Editionを動作させる必要はありません。

Web-J Edition 以外のInterstage Application Server(Standard Edition、Enterprize Edition、Plus)とTeamWARE Officeサーバを同一マシンにインストールする場合には、“1.2.1 Directoryサービス利用時の留意事項”に従ってください。この場合、Web-J Editionをインストールする必要はありません。

  • Interstage Application Serverで、シングルサインオンに関する管理を行う人を“SSO管理者”と呼びます。詳しくは、“Interstage Application Server シングル・サインオン運用ガイド”を参照してください。
  • Interstage Application Server の認証機能は、認証サーバ、リポジトリサーバ、SSOリポジトリから構成されていますが、このマニュアルでは、これらをまとめて“認証サーバ”と呼びます。
  • TeamWARE Officeは、Interstage Application Server の業務サーバの位置付けで動作します。ただし、TeamWARE Officeは認証だけを認証サーバに任せるという点で、業務サーバとは異なります。つまり、認証サーバによってユーザが認証されると、TeamWARE Officeは、TeamWARE Officeの各々のユーザアカウントや資源で定義したアクセス制御情報に従って動作し、認証サーバで定義したアクセス制御情報を無視します。
  • 標準の設定では、認証サーバは、SSL通信を行わない業務サーバからの認証要求を許可しません。TeamWARE OfficeがSSL通信を行わず、認証サーバとHTTPで通信する場合は、Interstage管理コンソールを使用して認証サーバの環境設定を変更します。Interstage管理コンソールの認証サーバの環境設定において、[業務システムとの通信の設定]の[HTTP通信]を[許可する]に設定してください。
下へ14.12.1 Interstage SSOの設定
下へ14.12.2 ユーザアカウントのマッピングルールの設定
目次 索引 前ページ次ページ
Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors