| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 |
シングル・サインオンの運用を行うために必要な設定について運用ごとに例を示します。
|
定義 |
設定値 |
|
利用者名 |
Fujitsu Tarou |
|
ユーザID |
Tarou |
|
パスワード |
Taroupasswd |
|
SSOロール名 |
Admin |
|
DSA管理者のユーザID |
cn=ssoadmin |
|
リポジトリサーバ用サービスIDファイルの格納先(注1) |
|
|
認証サーバ用サービスIDファイルの格納先(注1) |
|
|
業務サーバ用サービスIDファイルの格納先(注2) |
|
|
アクセス制御情報ファイルの格納先(注3) |
|
|
BINDパスワード管理ファイルの格納先(注4) |
|
|
SSOリポジトリの検索に使用する属性名 |
mail,employeeNumber,uid,serialNumber,dnQualifier,cn |
|
アクセスログの格納先 |
|
|
アクセスログのファイルサイズ |
1024KB |
|
認証された利用者の有効期間 |
30分 |
|
ロックアウトとなるまでの失敗回数 |
5回 |
|
ロックアウトの自動解除 |
自動解除しない |
注1)リポジトリサーバ用サービスIDファイル/認証サーバ用サービスIDファイルについては、"リポジトリサーバの環境構築"の“サービスIDファイルの作成”を参照してください。
注2)業務サーバ用サービスIDファイルについては、“業務サーバの環境構築”の“サービスIDファイルの入手”を参照してください。
注3)アクセス制御情報ファイルについては、“業務サーバの環境構築”の“アクセス制御情報ファイルの設定”を参照してください。
注4)BINDパスワード管理ファイルについては、“リポジトリサーバの環境構築"の“BINDパスワード管理ファイルの作成”を参照してください。
また、認証サーバにはSSL通信を行うための環境が必要です。SSL通信に必要な環境については、“認証サーバの環境構築”の“SSL通信を行うための環境構築”を参照してください。
本設定例では、SSL通信を行うための環境を以下のとおりとします。
|
SSL通信を行うための環境 |
|
|
スロット情報ディレクトリ |
|
|
トークンラベル |
SSOToken |
|
ユーザPIN管理ファイル |
|
|
運用管理ディレクトリ |
|
|
SSL通信に使用する証明書のニックネーム |
SERVERCERT |
|
認証局の証明書のニックネーム |
CACERT |
|
証明書/鍵管理環境の構築を行ったユーザ |
nobody |
|
証明書/鍵管理環境の構築を行ったグループ |
nobody |
3.5.1 基本的なシステム構成3.5.2 認証サーバを複数配置し負荷分散するシステム構成3.5.3 認証サーバとリポジトリサーバを複数配置し負荷分散するシステム構成3.5.4 インターネット環境におけるシステム構成|
目次
索引
|
