項目

定義名

設定内容

省略可否

動作モード

SSOMode

業務サーバが動作するモードを設定します。

　ISSSO：cookieにより認証情報を伝播します。

省略した場合、または上記以外を設定した場合は"ISSSO"と見なします。

省略可

アクセスログ

accesslog-filename

アクセスログの出力先ファイル名を絶対パスで設定します。
※省略した場合、アクセスログは出力されません。

省略可

accesslog-filesize

アクセスログのファイルサイズの上限を［KB単位］を設定します。

　1〜2000000：アクセスログのファイルサイズ

省略した場合、または上記以外を設定した場合は「1024KB」と見なします。

※accesslog-filenameが設定されている場合にのみ有効となります。

省略可

accesslog-save-all-log

アクセスログのファイルサイズが上限に達した場合のファイルの保存方法を設定します。

　YES：毎回別ファイルとして保存します。
　NO：“アクセスログファイル名．last”という名前で保存します。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

"YES"の場合は“アクセスログファイル名．YYYYMMDDHHMMSS” （保存年月日時分秒の文字列）という名前で保存します。
"NO"の場合は“アクセスログファイル名．last”という名前で保存します。
ファイルはアクセスログと同じディレクトリに保存します。

※accesslog-filenameが設定されている場合にのみ有効となります。

省略可

認証オプション

check-client-ip

利用者の正当性をIPアドレスをもとに確認するかを設定します。

　YES：確認します。
　NO：確認しません。

省略した場合、または上記以外を設定した場合は"YES"と見なします。

　プロキシサーバやロードバランサを利用している場合には、利用者のIPアドレスが変換されることがあります。その場合には"NO"と設定してください。

省略可

HTTPヘッダオプション

CredentialDN

利用者のDN文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-DN: 値」の形式で、UTF8エンコードされ通知します。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialUID

利用者のUID文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-UID: 値」の形式で、UTF8エンコードされ通知します。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialROLELIST

ロール名文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-ROLELIST: 値」の形式で、UTF8エンコードされ通知します。
ロール名が複数存在した場合は","（カンマ）で区切られ通知されます。ロール名は存在しない場合もあります。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialROLECOUNT

ロール名の数をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-ROLECOUNT:値」の形式で、UTF8エンコードされ通知します。
ロールは1つも存在しない場合があります。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialIPADDRESS

クライアントのIPアドレスをHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-IPADDRESS:値」の形式で、UTF8エンコードされ通知します。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialAUTHMETHOD

認証方式文字列をHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-AUTHMETHOD:値」の形式で、UTF8エンコードされ通知します。

　YES：通知します。
　NO：通知しません。

省略した場合または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialFIRSTACCESS

認証情報の作成時刻文字列をYYYYMMDDHHMMSSZで表現したGMT形式でHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-FIRSTACCESS:値」の形式で、UTF8エンコードされ通知します。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialEXPIRATION

認証情報の有効満了時刻文字列をYYYYMMDDHHMMSSZで表現したGMT形式でHTTPリクエストヘッダに通知するか設定します。
「X-FJ-SSO-CREDENTIAL-EXPIRATION:値」の形式で、UTF8エンコードされ通知します。
有効期間満了時刻は、認証情報を作成した時刻に認証情報の有効期間を足したものになりますが、利用者の有効期間満了日時によりそれよりも短くなることがあります。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

CredentialDOMAIN

認証情報の有効範囲文字列をFQDN(Fully Qualified Domain Name)またはドメイン名でHTTPリクエストヘッダに通知するか設定します。ここで通知する値は業務サーバのサービスIDファイルに設定されているFQDNまたはドメイン名です。
「X-FJ-SSO-CREDENTIAL-DOMAIN:値」の形式で、UTF8エンコードされ通知します。

　YES：通知します。
　NO：通知しません。

省略した場合、または上記以外を設定した場合は"NO"と見なします。

省略可

ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
ServiceIDPath=C:\Interstage\F3Fmsso\ssoatzag\conf\domainsid
Accesslog-filename=C:\Interstage\F3FMsso\ssoatzag\log\ssoatzag.log

ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=/etc/opt/FJSVssoaz/conf/ssoacsctl
ServiceIDPath=/etc/opt/FJSVssoaz/conf/domainsid
Accesslog-filename=/var/opt/FJSVssoaz/log/ssoatzag.log

Interstage HTTP Server

Interstage HTTP Server (バーチャルホスト機能使用時)

InfoProvider Pro

Sun ONE Web Server Enterprise Edition

Microsoft（R）Internet Information Server

WWWサーバは起動され、利用者からの全てのアクセスに「500 Internal Server Error」を返却します。

WWWサーバは起動され、バーチャルホストに対するアクセスを含む、利用者からの全てのアクセスに「500 Internal Server Error」を返却します。

WWWサーバは起動され、利用者からの全てのアクセスに「500 Internal Server Error」を返却します。