Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第3章 環境構築 > 3.5 運用に合わせた設定例 > 3.5.1 基本的なシステム構成

3.5.1.1 基本認証による運用を行う場合

authenticate_server.fujitsu.com の設定

『SSOリポジトリのユーザ情報』

オブジェクトクラス

説明

top

基本LDAPオブジェクトクラス

person

ユーザ(人)情報

inetOrgPerson

ssoUser

SSOの利用ユーザ情報

 

属性名

日本語名

設定値

内容

cn

名前

Fujitsu Tarou

sn

Fujitsu

uid

ユーザID

Tarou

基本認証に使用するユーザIDとなります。

userPassword

パスワード

Taroupasswd

基本認証に使用するパスワードとなります。

ssoRoleName

SSOロール名

Admin

"Fujitsu Tarou"が属するロール名を設定します。

ここで設定したロールにより"Fujitsu Tarou"がアクセスできるリソースが決定されます。

ssoAuthType

SSO認証方式

basicAuth

"Fujitsu Tarou"の認証方式を設定します。

基本認証にて認証された場合のみssoRoleNameで設定したリソースにアクセスすることができます。

『リポジトリサーバの定義ファイル』

image

serviceidpath=C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid
repository-bind-dn=cn=ssoadmin
repository-user-search-base=ou=SSO User,o=Fujitsu Limited,c=jp
repository-role-search-base=ou=Role,ou=SSO ACI,o=Fujitsu Limited,c=jp
repository-resource-search-base=ou=Resource,ou=SSO ACI,o=Fujitsu Limited,c=jp
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log

image image

serviceidpath=/etc/opt/FJSVssosv/conf/serviceid
repository-bind-dn=cn=ssoadmin
repository-user-search-base=ou=SSO User,o=Fujitsu Limited,c=jp
repository-role-search-base=ou=Role,ou=SSO ACI,o=Fujitsu Limited,c=jp
repository-resource-search-base=ou=Resource,ou=SSO ACI,o=Fujitsu Limited,c=jp
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log

『認証サーバの定義ファイル』

image

serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=authenticate_server.fujitsu.com:8888
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log

image image

serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=authenticate_server.fujitsu.com:8888
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log

『Interstage HTTP Serverの設定』

 Interstage HTTP Serverの定義ファイル(httpd.conf)の最終行に以下の設定例を追加してください。なお、以下の設定例はリポジトリサーバのポート番号を8888、認証サーバのポート番号を443とした場合です。

image

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
# リポジトリサーバ用ポート番号を8888とします。
Listen 8888
# 認証サーバ用ポート番号を443とします。
Listen 443

# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================

#
# ---- ssoatcsv ----
#

LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll"
AddModule ssoatcsv.c
<VirtualHost _default_:8888>
<IfModule ssoatcsv.c>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</IfModule>
</VirtualHost>

#
# ---- ssoatcag ----
#

LoadModule ssoatcag_module "C:\Interstage\F3FMsso\ssoatcag\lib\F3FMssoatcag.dll"
AddModule ssoatcag.c

AddModule mod_ihs_ssl.c
SSLSlotDir "C:/sslenv/slot"
SSLTokenLabel "SSOToken"
SSLUserPINFile "C:/sslenv/manage/upinfile"
<VirtualHost _default_:443>
SSLExec on
SSLVersion 2-3
SSLVerifyClient none
SSLCipherSuite RC4-MD5:RC2-MD5:EXP-RC4-MD5:RSA-RC4-MD5:RSA-RC4-SHA:RSA-EXPORT-RC4-MD5
SSLEnvDir "C:/sslenv/manage"
SSLCertName SERVER
SSLClCACertName CACERT
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule>
</VirtualHost>

image image

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, in addition to the default. See also the <VirtualHost>
# directive.
#
# リポジトリサーバ用ポート番号を8888とします。
Listen 8888
# 認証サーバ用ポート番号を443とします。
Listen 443

# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================

#
# ---- ssoatcsv ----
#

LoadModule ssoatcsv_module /opt/FJSVssosv/lib/ssoatcsv.so
AddModule ssoatcsv.c
<VirtualHost _default_:8888>
<IfModule ssoatcsv.c>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</IfModule>
</VirtualHost>

#
# ---- ssoatcag ----
#

LoadModule ssoatcag_module /opt/FJSVssoac/lib/ssoatcag.so
AddModule ssoatcag.c

AddModule mod_ihs_ssl.c
SSLSlotDir "/sslenv/slot"
SSLTokenLabel "SSOToken"
SSLUserPINFile "/sslenv/manage/upinfile"
<VirtualHost _default_:443>
SSLExec on
SSLVersion 2-3
SSLVerifyClient none
SSLCipherSuite RC4-MD5:RC2-MD5:EXP-RC4-MD5:RSA-RC4-MD5:RSA-RC4-SHA:RSA-EXPORT-RC4-MD5
SSLEnvDir "/sslenv/manage"
SSLCertName SERVER
SSLClCACertName CACERT
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule>
</VirtualHost>

www.fujitsu.comの設定

『業務サーバの定義ファイル』

image

ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
ServiceIDPath=C:\Interstage\F3FMsso\ssoatzag\conf\domainsid

image image

ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=/etc/opt/FJSVssoaz/conf/ssoacsctl
ServiceIDPath=/etc/opt/FJSVssoaz/conf/domainsid

『業務サーバの設定』

 業務サーバが動作するWWWサーバごとに設定例を示します。

image

LoadModule ssoatzihs_module "C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatzihs.dll"
AddModule ssoatzihs.c

image image

LoadModule ssoatzihs_module /opt/FJSVssoaz/lib/ssoatzihs.so
AddModule ssoatzihs.c

注1)業務サーバの初期化設定(Init)命令はobj.confの先頭行に記述してください。
注2)NameTrans fn="HttpFilterProc"宣言は<Object name=default>の先頭に記述してください。Error fn="sso_error"宣言はNameTrans fn="HttpFilterProc"に続いて記述してください。

 なお、プログラムの詳細な設定方法については“業務サーバの環境構築”の“Microsoft(R) Internet Information Server 4.0,5.0の環境定義設定”を参照してください。

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2003