TeamWARE Office 200X V2.0 管理者ガイド
|
目次
索引
|
14.12 Interstage Application Serverを利用したシングルサインオン
Interstage Application Server V5.1系以降の認証サーバ(以降、“認証サーバ”と呼びます)を利用してシングルサインオンを行うことによって、Interstage SSOをサポートしている任意のアプリケーションをシングルサインオンすることができます。この場合、シングルサインオンに参加する各々のアプリケーションは同一ドメインに属している必要はありません。
InterstageSSOに関する詳細は、“Interstage Application Server シングル・サインオン運用ガイド”および“Interstage Application Server 使用上の注意”の“Interstage シングル・サインオンの注意事項”を参照してください。
InterstageSSOをご利用いただくためには、前提ソフトウェアとして以下をTeamWARE Officeと同一サーバマシンにインストールしてください。これらは、TeamWARE OfiiceがInterstageSSOの業務サーバとして動作するために必要なソフトウェアです。InterstageSSOの業務サーバが利用可能なInterstage Application Server Web-J Editionをお使いください。
- Solaris
Interstage Application Server Web-J Edition
インストール可能なパッケージのうち、“FJSVsclr”、“FJSVsmee”、“FJSVssocm”が必要です。
install.shを実行して、
“6 FJSVsclr Solaris Securecrypto Library RunTime”、
“7 FJSVsmee S/MIME & EE Certificate Management Package”
“9 FJSVssocm Interstage Single Sign-on Common Library”
をインストールしてください。
- Windows(R)
Interstage Application Server Web-J Edition
ただし、Interestage Application Server Web-J Editionを動作させる必要はありません。
Web-J Edition 以外のInterstage Application Server(Standard Edition、Enterprize Edition、Plus)とTeamWARE Officeサーバを同一マシンにインストールする場合には、“1.2.1 Directoryサービス利用時の留意事項”に従ってください。この場合、Web-J Editionをインストールする必要はありません。
|
- Interstage Application Serverで、シングルサインオンに関する管理を行う人を“SSO管理者”と呼びます。詳しくは、“Interstage Application Server シングル・サインオン運用ガイド”を参照してください。
- Interstage Application Server の認証機能は、認証サーバ、リポジトリサーバ、SSOリポジトリから構成されていますが、このマニュアルでは、これらをまとめて“認証サーバ”と呼びます。
- TeamWARE Officeは、Interstage Application Server の業務サーバの位置付けで動作します。ただし、TeamWARE Officeは認証だけを認証サーバに任せるという点で、業務サーバとは異なります。つまり、認証サーバによってユーザが認証されると、TeamWARE Officeは、TeamWARE Officeの各々のユーザアカウントや資源で定義したアクセス制御情報に従って動作し、認証サーバで定義したアクセス制御情報を無視します。
- 標準の設定では、認証サーバは、SSL通信を行わない業務サーバからの認証要求を許可しません。TeamWARE OfficeがSSL通信を行わず、認証サーバとHTTPで通信する場合は、Interstage管理コンソールを使用して認証サーバの環境設定を変更します。Interstage管理コンソールの認証サーバの環境設定において、[業務システムとの通信の設定]の[HTTP通信]を[許可する]に設定してください。
|
- 14.12.1 Interstage SSOの設定
- 14.12.2 ユーザアカウントのマッピングルールの設定
Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors