|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
18.4 Interstage シングル・サインオン認証サーバ設定
本節では、Interstage シングル・サインオン認証サーバ設定の設定項目について説明します。
以下にInterstage シングル・サインオン認証サーバ設定の設定項目の説明を示します。
- Interstage シングル・サインオン認証サーバ
- 接続するInterstage シングル・サインオン認証サーバのホスト名、または、IPアドレスを入力します(省略できません)。
- ホスト名は英数字と一部特殊文字(特殊文字セット3)で256文字まで指定できます。
- IPアドレスは"X1.X2.X3.X4"の形式で指定します。
- ポート番号
- Interstage シングル・サインオン認証サーバのポート番号を入力します(省略できません)。
- 1〜65535の範囲で入力します。
- 初期値は80です。
- 無通信監視時間
- PROXYサーバとInterstage シングル・サインオン認証サーバ間の無通信状態を監視する時間を入力します。ここで指定された時間(秒)以上無通信状態が続いた場合、Interstage シングル・サインオン認証サーバとのコネクションを切断します。
- 0〜999999の範囲で指定します。初期値は、300秒です。
- 0を指定した場合、無通信状態の監視を行いません。
- サービスIDファイル
- SSO管理者より事前に入手したサービスIDファイル名を入力します(省略できません)。
- サービスIDファイルは英数字と一部特殊文字(特殊文字セット1)で128文字まで指定できます。
- サービスIDファイルについては“4.5 Interstage シングル・サインオン認証サーバとの連携準備”を参照してください。
- PROXYの自サーバ名
- Interstage シングル・サインオン認証サーバへ送信するPROXYサーバの自サーバ名を入力します(省略できません)。
- 自サーバ名は英数字と一部特殊文字(特殊文字セット3)で256文字まで指定できます。
- なお、自サーバ名はサービスIDファイルで定義したターゲットドメインと同様にFQDN(Fully Qualified Domain Name)形式で指定する必要があります。
- クライアント証明書をヘッダで送信する
- Interstage シングル・サインオン認証サーバが証明書を使用してユーザ認証を実施する場合は、「クライアント証明書をヘッダで送信する」のチェックボックスをチェックしてください。
- 初期値は、クライアントの証明書情報をヘッダで送信しない設定となっています。
- ヘッダ名
- クライアント証明書情報送信時のヘッダ名を入力します。
- ヘッダ名は英数字と一部特殊文字(特殊文字セット9)で128文字まで指定できます。
- “11.10.3 Interstage シングル・サインオン連携機能を使用する場合のヘッダ設定”で設定した「ヘッダ名」を指定してください。
- 省略時は、"X-Client-Cert"が使用されます。
- Interstage シングル・サインオン認証サーバとの接続にSSLを使用する
- Interstage シングル・サインオン認証サーバとの接続にSSLプロトコルを使用する場合、このチェックボックスをチェックします。
-
- SSLプロトコルバージョン
- Interstage シングル・サインオン認証サーバとの接続に使用するSSLプロトコルバージョンを指定します。
- 初期値は"SSL3.0"です。
- サーバ認証を行う
- サーバ証明書の認証を行う場合に、このチェックボックスをチェックします。
- 初期値は"行わない"です。
[注意]
- クライアント証明書をヘッダで送信する場合で、Interstage シングル・サインオン機能を使用している場合、クライアントからセションの接続要求があった時点で、クライアント側に対して証明書の獲得要求を行います。
そのため、アクセス制御の設定に関わらず、クライアント側ブラウザに
証明書選択画面が表示されることがあります。
図18.1にInterstage シングル・サインオン認証サーバ設定の設定例を示します。
図18.1 Interstage シングル・サインオン認証サーバ設定の設定例
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006