Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.1 環境構築の流れ

　Interstage シングル・サインオンの環境構築で登場する人物は、以下のとおりです。

• SSO管理者
  リポジトリサーバと認証サーバの環境構築を行い、運用管理を行います。
• 業務サーバ管理者
  業務サーバの環境構築を行い、運用管理を行います。

　Interstage シングル・サインオンを構成するリポジトリサーバ／認証サーバ／業務サーバは、同じサービスIDを使用してそれぞれのサーバ間が連携します。サービスIDは、サービスIDファイルとしてSSO管理者が作成し、それぞれのサーバに配布します。サービスIDファイルには以下の種類があります。

• リポジトリサーバ用／認証サーバ用のサービスIDファイル
• 業務サーバ用のサービスIDファイル

　サ-ビスIDファイルはInterstage シングル・サインオンを運用する上で非常に重要なファイルです。サービスIDファイルの詳細や注意事項については、“リポジトリサーバの環境構築”の“サービスIDファイルの作成”を参照してください。

　以下に、Interstage シングル・サインオンの環境構築の流れを説明します。

1. SSO管理者は、Interstage シングル・サインオン用のSSOリポジトリを構築します。
   構築については、“リポジトリサーバの環境構築”の“SSOリポジトリの構築”を参照してください。
2. SSO管理者は、リポジトリサーバがSSOリポジトリにアクセスする際に使用するパスワードを格納したBINDパスワード管理ファイルを作成します。
   作成については、“リポジトリサーバの環境構築”の“BINDパスワード管理ファイルの作成”を参照してください。
3. SSO管理者は、Interstage シングル・サインオンで使用するサービスIDを設定したリポジトリサーバ用／認証サーバ用のサービスIDファイルを作成します。
   作成については、“リポジトリサーバの環境構築”の“サービスIDファイルの作成”の“リポジトリサーバ用／認証サーバ用のサービスIDファイルの作成”を参照してください。
4. SSO管理者は、BINDパスワード管理ファイルとリポジトリサーバ用／認証サーバ用のサービスIDファイルを使用してリポジトリサーバの環境設定を行います。
   環境設定については、“リポジトリサーバの環境構築”の以下を参照してください。
   　・“リポジトリサーバの定義ファイルの設定”
   　・“リポジトリサーバ運用資源のアクセス権限の設定”
   　・“Interstage HTTP Serverの環境定義ファイルの設定”
5. SSO管理者は、リポジトリサーバ用／認証サーバ用のサービスIDファイルを入手し、認証サーバに格納します。
   入手と格納については、“認証サーバの環境構築”の“サービスIDファイルの入手”を参照してください。
6. SSO管理者は、格納したリポジトリサーバ用／認証サーバ用のサービスIDファイルを使用して認証サーバの環境設定を行います。
   環境設定については、“認証サーバの環境構築”の以下を参照してください。
   　・“証明書、鍵管理環境の作成”
   　・“SSL通信を行うための環境構築”
   　・“認証サーバの定義ファイルの設定”
   　・“認証サーバ運用資源のアクセス権限の設定”
   　・“Interstage HTTP Serverの環境定義ファイルの設定”
7. 業務サーバ管理者は、アクセス制御を行うリソース情報をSSO管理者に通知し、リソース情報の作成依頼を行います。
   通知するリソース情報については、“業務サーバの環境構築”の“リソース情報の作成”を参照してください。
8. SSO管理者は、業務サーバ管理者より通知された情報からリソース情報を作成し、業務サーバ用のサービスIDファイルを作成します。
   リソース情報の作成については、“リポジトリサーバの環境構築”の“SSOリポジトリの構築”の“アクセス制御情報の作成”の“業務サーバ構築時”を参照してください。
   業務サーバ用のサービスIDファイルの作成については、“リポジトリサーバの環境構築”の“サービスIDファイルの作成”の“業務サーバ用のサービスIDファイルの作成”を参照してください。
9. 業務サーバ管理者は、業務サーバ用のサービスIDファイルをSSO管理者から入手し、業務サーバに格納します。
   入手と格納については、“業務サーバの環境構築”の“サービスIDファイルの入手”を参照してください。
10. 業務サーバ管理者は、格納した業務サーバ用のサービスIDファイルを使用して業務サーバの環境設定を行います。
    環境設定については、“業務サーバの環境構築”の以下を参照してください。
    　・“アクセス制御情報ファイルの設定”
    　・“業務サーバの定義ファイルの設定”
    　・“業務サーバ運用資源のアクセス権限の設定”
    　・“WWWサーバの環境定義ファイルの設定”

目次 索引