TeamWARE Office 200X V2.0 管理者ガイド
目次 索引 前ページ次ページ

第14章 Webサービスの管理> 14.12 Interstage Application Serverを利用したシングルサインオン

14.12.1 Interstage SSOの設定

Interstage SSOに参加するためには、以下の作業が必要です。

(1) SSO管理者とユーザアカウントのマッピング方法を合意する。

(2) SSO管理者からサービスIDファイルを入手する。

(3) 初期化ファイル(http.ini)を編集する。

◆SSO管理者とユーザアカウントのマッピング方法を合意する

Interstage SSOは、クッキーを使ってサーバ間でユーザの認証情報を受け渡すことにより、シングルサインオンを実現します。

TeamWARE Office は、クッキーで渡される認証情報に含まれる情報を使ってTeamWARE Officeのユーザアカウントのログイン名を構成することで、TeamWARE Officeのユーザアカウントを特定します。認証情報内のどの情報を使ってTeamWARE Officeのログイン名を構成するのかについて、事前にSSO管理者と合意してください。認証情報内の情報を使って、TeamWARE Officeのログイン名を構成する規則の設定については、“14.12.2 ユーザアカウントのマッピングルールの設定”を参照してください。

◆SSO管理者からサービスIDファイルを入手する

クッキーに含まれる認証情報は“サービスID”と呼ばれる鍵を使って暗号化されています。サービスIDは、Interstage Application Serverの業務サーバで提供するサービスごとに、SSO管理者によって決められます。

サービスIDやブラウザがクッキーを送信するドメインを格納したファイルを“サービスIDファイル”と呼びます。Interstage SSOに参加するためには、SSO管理者から、TeamWARE Office用のサービスIDファイル(“ドメインの単位で共通のサービスIDファイル”)を入手し、TeamWARE Officeサーバにコピーしてください。

サービスIDファイルに格納されている情報は、セキュリティ上、非常に重要ですので、サービスIDファイルは厳重に管理してください。サービスIDファイルをコピーしたファイルシステム上でファイルのアクセス許可を設定できる場合には、システム管理者は参照だけ行うことができ、特権利用者(UNIX系システムの場合にはroot, Windows(R)の場合はAdministrator)を除く他のユーザはアクセスできないアクセス許可を、サービスIDファイルに設定してください。

◆初期化ファイル(http.ini)を編集する

初期化ファイルの以下のセクションで、Interstage SSOの設定を行います。

[SSO]セクショの設定例

[SSO]
UseSSO = 1
SSOHostURL = http://certifysv.xxxxx.fujitsu.com:4432/ssoatcag
SSOServiceIDFilePath = d:/teamware/server/domain.sid
SSOMapKey = LOGON_NAME
SSOMapFormat = %employeeNumber
SSOCredentialIPCheck = 1

[SSO]セクションの説明

[Security]セクショの設定例

[Security]
CookieName = fj-is-sso-credential
UseCookieLogin = 1
CookiePath = /


[Security]セクションの説明

[HTTPHeader]セクショの設定例

[HTTPHeader]
MaxURILen = 4096


[HTTPHeader]セクションの説明


目次 索引 前ページ次ページ

Copyright(C) TeamWARE Group Oy 2005 and Fujitsu Limited 2005 and/or their licensors