Interstage Application Server シングル・サインオン運用ガイド

目次 索引

A.10 セションの管理を行う運用への移行について

　セションの管理を行っていないシステムからセションの管理を行うシステムに移行する場合は、以下の点に注意して、セションの管理を行うための環境に変更してください。

■注意事項

• セションの管理を行うための環境設定の変更は、必ずInterstage シングル・サインオンのシステムを構成している全サーバに対して行ってください。
• 環境設定を変更する前に、Interstage シングル・サインオン資源のバックアップを全サーバに対して行ってください。バックアップの作業については“Interstage Application Server運用ガイド”の“メンテナンス(資源のバックアップ)”を参照してください。
• セションの管理を行うシステムでは、証明書認証ができません。SSOリポジトリで管理するユーザ情報の認証方式(ssoAuthType)に“certAuth”を設定した場合には、利用者の認証に失敗します。利用者の認証方式を変更してください。(注)
• セションの管理を行うシステムでは、SSOリポジトリで管理するユーザ情報にユーザIDを必ず設定してください。(注)

　注)認証方式、およびユーザ情報については、“ユーザ情報のエントリ”を参照してください。

■変更手順

　変更は以下の手順で行います。

1. リポジトリサーバ(更新系)の変更
2. リポジトリサーバ(参照系)の変更
3. 認証サーバの変更
4. 業務サーバの変更
5. Javaアプリケーションの変更(注)

　注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。

　SSO管理者は、以下の作業を行います。

1)リポジトリサーバ(更新系)の変更

　リポジトリサーバ(複数台で運用している場合は、更新系)のInterstage管理コンソールから以下の手順で変更します。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブを選択し、[セション管理詳細設定[表示]]をクリックしてください。
2. [セション管理の設定]の[セション管理の運用]を[運用を行う]に変更し、[適用]ボタンをクリックします。(注1)(注2)
3. リポジトリサーバ(更新系)を再起動してください。
4. [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤構築ファイル]タブを選択してください。
5. [詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が、[運用を行う]になっていることを確認してください。
6. [パスワード]を設定し、[ダウンロード]ボタンをクリックして、Webブラウザを起動しているマシンに認証基盤構築ファイルをダウンロードしてください。
7. 認証サーバ、またはリポジトリサーバを複数台で運用している場合は、認証サーバ、またはリポジトリサーバ(参照系)に認証基盤構築ファイルを転送後、認証基盤構築ファイルを削除してください。
8. [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [業務システム構築ファイル]タブを選択してください。
9. [詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が、[運用を行う]になっていることを確認してください。(注3)
10. 手順11、および手順12については、全ての業務システムに対して実施してください。
11. 必要項目を設定し、[ダウンロード]ボタンをクリックして、Webブラウザを起動しているマシンに業務システム基盤構築ファイルをダウンロードしてください。
12. 業務サーバ管理者に業務システム構築ファイルを配布した後に、業務システム構築ファイルを削除してください。

　注1)リポジトリサーバ(更新系)をSSL通信で運用する場合には、“リポジトリサーバをSSL通信で運用するための変更手順”を参照し、環境設定を行ってください。
　注2)リポジトリサーバをクラスタシステムで運用している場合は、暗号化情報(サービスID)ファイルを共用ディスクに移動し、環境定義ファイルを変更してください。また、待機ノードの環境設定についても同様に変更してください。なお、詳細については“高信頼性システム運用ガイド”の“クラスタサービスの環境設定手順”−“Interstageの環境設定”−“Interstage シングル・サインオンを使用する場合”の“1)運用ノード(ノード1)での構築”に記載されている手順3、および手順4を参照してください。
　また、Interstage シングル・サインオン用の状態遷移プロシジャを登録してください。状態遷移プロシジャについては、“高信頼性システム運用ガイド”の“クラスタサービスの環境設定手順”−“クラスタサービスの設定”を参照してください。
　注3)Interstage Security Directorと連携し、かつInterstage Security Directorと認証サーバ間を非SSL通信で行う場合、業務サーバを再起動する前に業務サーバが参照する認証サーバのURLを変更する必要があります。[認証基盤の情報]の[認証サーバのURL]に業務システムが参照する認証サーバのURLを指定してください。業務システムが参照する認証サーバのURLについては“業務システムが参照する認証サーバのURLについて”を参照してください。

2)リポジトリサーバ(参照系)の変更

　リポジトリサーバを複数台で運用している場合は、リポジトリサーバ(参照系)を以下の手順で変更します。

1. セションの管理を行う設定に変更したリポジトリサーバ（更新系）からダウンロードした認証基盤構築ファイルを、リポジトリサーバ(参照系)に転送してください。
2. 手順1.で転送した認証基盤構築ファイルを指定して、ssoimpsvコマンドを実行してください。
   ssoimpsvコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“シングル・サインオン運用コマンド”を参照してください。
3. Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ(参照系)] > [環境設定]タブを選択してください。
4. [詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が[運用を行う]になっていることを確認してください。[運用を行う]になっていない場合は、手順2.で誤った認証基盤構築ファイルを指定してコマンドを実行しています。手順1.から再度実施してください。(注)
5. リポジトリサーバ(参照系)を再起動してください。
6. 認証基盤構築ファイルを削除してください。

　注)リポジトリサーバ(参照系)をSSL通信で運用する場合には、“リポジトリサーバをSSL通信で運用するための変更手順”を参照し、環境設定を行ってください。

3)認証サーバの変更

　認証サーバを以下の手順で変更します。

1. セションの管理を行う設定に変更したリポジトリサーバ(更新系)からダウンロードした認証基盤構築ファイルを、認証サーバに転送してください。
2. 手順1.で転送した認証基盤構築ファイルを指定して、ssoimpacコマンドを実行してください。
   ssoimpacコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“シングル・サインオン運用コマンド”を参照してください。
3. Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブを選択してください。
4. [詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が[運用を行う]になっていることを確認してください。[運用を行う]になっていない場合は、手順2.で誤った認証基盤構築ファイルを指定してコマンドを実行しています。手順1.から再度実施してください。
5. 認証サーバを再起動してください。
6. 認証基盤構築ファイルを削除してください。

　業務サーバ管理者は、以下の作業を行います。

4)業務サーバの変更

　業務サーバを以下の手順で変更します。全ての業務サーバについて実施してください。

1. 認証サーバとSSL通信を行うために必要なInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、この作業は不要です。Interstage証明書環境の作成については“Interstage証明書環境の作成”を参照してください。
2. セションの管理を行う設定に変更したリポジトリサーバ(更新系)からダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
3. 手順2.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。業務サーバでシングル・サインオンJavaAPIを使用している場合は、-jオプションを指定してください。
   ssoimpazコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“シングル・サインオン運用コマンド”を参照してください。
4. Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブを選択してください。
5. [詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が[運用を行う]になっていることを確認してください。[運用を行う]になっていない場合は、手順3.で誤った業務システム構築ファイルを指定してコマンドを実行しています。手順2.から再度実施してください。
6. 業務サーバを組み込んでいるWebサーバに以下の設定を追加してください。
   • Microsoft(R) Internet Information Services 5.0の場合
     “Microsoft(R) Internet Information Service 5.0への組み込み”で行う手順5から手順8を行ってください。
   • Microsoft(R) Internet Information Services 6.0の場合
     “Microsoft(R) Internet Information Service 6.0への組み込み”で行う手順5から手順12を行ってください。
   • Sun ONE Web Server Enterprise Edition 6.0の場合
     “Sun ONE Web Server Enterprise Edition 6.0への組み込み” を参照し、環境定義ファイルに必要な項目を追加してください。
7. 業務サーバを再起動してください。
8. 業務システム構築ファイルを削除してください。

5)Javaアプリケーションの変更

　Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合は、以下の手順で変更します。業務サーバの定義を使用する(ログイン構成ファイルにserverportオプションを指定する)アプリケーションを使用している場合は、業務サーバの変更も行ってください。

1. セションの管理を行う設定に変更したリポジトリサーバ(更新系)からダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
2. 手順1.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。ssoimpazコマンドの詳細については、“リファレンスマニュアル（コマンド編）”の“シングル・サインオン運用コマンド”を参照してください。
3. Javaプリケーションを再起動してください。
4. 業務システム構築ファイルを削除してください。

目次 索引