3.4.3 アクセス制御情報ファイルの設定

Interstage Application Server シングル・サインオン運用ガイド

目次索引

第3章環境構築

> 3.4 業務サーバの環境構築

3.4.3 アクセス制御情報ファイルの設定

　SSOリポジトリのアクセス制御情報を業務サーバに格納する必要があります。

　業務サーバにアクセス制御情報を格納するには、アクセス制御情報更新コマンド（ssorfinfaz）を使用します。アクセス制御情報更新コマンドは、絶対パスで実行する必要はありません。

　業務サーバにアクセス制御情報を格納することで、業務サーバの処理を高速に行うことができます。また、リポジトリサーバの負荷を軽減することができます。

　以下に環境例に従ったアクセス制御情報更新コマンド（ssorfinfaz）の使用方法を説明します。

　アクセス制御情報更新コマンドを使用するには、リポジトリサーバが動作している必要があります。

環境例

リポジトリサーバ(repository_server.fujitsu.com:8888/resinfo)のリポジトリに格納されている業務サーバ（www.fujitsu.com:80）のアクセス制御情報例
業務サーバのホスト名（FQDN）とポート番号

　　　www.fujitsu.com:80

　（アクセス制御情報更新コマンド（ssorfinfaz）の"Host:Port"オプションに指定します。）

リポジトリサーバから取り出したアクセス制御情報を格納するファイルの絶対パス名（業務サーバの定義ファイルの「AccessCtl」に設定するアクセス制御情報ファイルの絶対パス名）

　
　C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
　
　/etc/opt/FJSVssoaz/conf/ssoacsctl

　（アクセス制御情報更新コマンド（ssorfinfaz）の-acオプションの後に指定します。）

リポジトリサーバのホスト名（FQDN）とポート番号とハンドラ名（ハンドラ名とは、リポジトリサーバを起動しているWWWサーバ（Interstage HTTP Server）の定義ファイル（httpd.conf）に設定した「SetHandler ssoatcsv-resourceinfo-handler」の"<Location /"の後に指定した名前です。）

　　repository_server.fujitsu.com:8888/resinfo

　（アクセス制御情報更新コマンド（ssorfinfaz）の-suオプションの後に指定します。）

業務サーバに格納したサービスIDファイルの絶対パス名（業務サーバの定義ファイルの「ServiceIDPath」に設定するサービスIDファイルの絶対パス名）

　
　C:\Interstage\F3FMsso\ssoatzag\conf\domainsid
　
　/etc/opt/FJSVssoaz/conf/domainsid

　（アクセス制御情報更新コマンド（ssorfinfaz）の-sfオプションの後に指定します。）

リポジトリサーバ(repository_server.fujitsu.com:8888/resinfo)のリポジトリに格納されている業務サーバ（www.fujitsu.com:80）のアクセス制御情報にアクセスできるBIND dn

　　cn= ssoadmin

　（アクセス制御情報更新コマンド（ssorfinfaz）の-Bdオプションの後に指定します。）

　以下に上記環境例に従ったアクセス制御情報更新コマンド（ssorfinfaz）の使用方法を示します。

ssorfinfaz www.fujitsu.com:80 -ac C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl -su repository_server.fujitsu.com:8888/resinfo -sf C:\Interstage\F3FMsso\ssoatzag\conf\domainsid -Bd cn=ssoadmin
BIND Password: ← -Bdオプションで指定したDNに対するパスワードを入力します。(注)

注）入力したパスワードは表示されません。

ssorfinfaz www.fujitsu.com:80 -ac /etc/opt/FJSVssoaz/conf/ssoacsctl -su repository_server.fujitsu.com:8888/resinfo -sf /etc/opt/FJSVssoaz/conf/domainsid -Bd cn=ssoadmin
BIND Password: ← -Bdオプションで指定したDNに対するパスワードを入力します。(注)

注）入力したパスワードは表示されません。

アクセス制御情報は運用する業務サーバごとに定義します。
業務サーバからリポジトリサーバへアクセスできない場合は、本コマンドをリポジトリサーバ上で実行してアクセス制御情報をファイルに格納してください。アクセス制御情報を格納したファイルは媒体渡し等、安全な方法で業務サーバ上に格納してください。
違う業務サーバのアクセス制御情報を格納して運用した場合、運用した業務サーバの環境とアクセス制御情報が合わず、正しく認可されない場合があります。
業務サーバの前にロードバランサやInterstage Traffic Directorを設置して運用する場合は、host:portオプションにはロードバランサやInterstage Traffic Directorで設定した仮想IPアドレスのホスト名とポート番号を指定してください。
アクセス制御情報ファイルは、業務サーバの起動を行っても更新されません。SSOリポジトリで保護リソース情報やパス定義の追加／変更／削除を行った場合は、必ずアクセス制御情報更新コマンドを実行してください。
　アクセス制御情報更新コマンド（ssorfinfaz）の詳細については、“リファレンスマニュアル（コマンド編）”を参照してください。

目次索引