|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
3.5.3.4 基本認証と証明書認証の両方の認証方式を使用し強固なユーザ認証を行う場合
repository_server1.fujitsu.com/repository_server2.fujitsu.com/repository_server3.fujitsu.comの設定
『SSOリポジトリのユーザ情報』
|
オブジェクトクラス |
説明 |
|
top |
基本LDAPオブジェクトクラス |
|
person |
ユーザ(人)情報 |
|
inetOrgPerson |
|
ssoUser |
SSOの利用ユーザ情報 |
|
属性名 |
日本語名 |
設定値 |
内容 |
|
cn |
名前 |
Fujitsu Tarou |
|
|
sn |
姓 |
Fujitsu |
|
|
uid |
ユーザID |
Tarou |
基本認証に使用するユーザIDとなります。 |
|
userPassword |
パスワード |
Taroupasswd |
基本認証に使用するパスワードとなります。 |
|
ssoRoleName |
SSOロール名 |
Admin
|
"Fujitsu Tarou"が属するロール名を設定します。
ここで設定したロールにより"Fujitsu Tarou"がアクセスできるリソースが決定されます。 |
|
ssoAuthType |
SSO認証方式 |
basicAuthAndCertAuth
|
"Fujitsu Tarou"の認証方式を設定します。
基本認証にて認証された場合のみssoRoleNameで設定したリソースにアクセスすることができます。 |
『リポジトリサーバの定義ファイル』
|
serviceidpath=C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid
repository-bind-dn=cn=ssoadmin
repository-user-search-base=ou=SSO User,o=Fujitsu Limited,c=jp
repository-role-search-base=ou=Role,ou=SSO ACI,o=Fujitsu Limited,c=jp
repository-resource-search-base=ou=Resource,ou=SSO ACI,o=Fujitsu Limited,c=jp
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log |
|
serviceidpath=/etc/opt/FJSVssosv/conf/serviceid
repository-bind-dn=cn=ssoadmin
repository-user-search-base=ou=SSO User,o=Fujitsu Limited,c=jp
repository-role-search-base=ou=Role,ou=SSO ACI,o=Fujitsu Limited,c=jp
repository-resource-search-base=ou=Resource,ou=SSO ACI,o=Fujitsu Limited,c=jp
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log |
『Interstage HTTP Serverの設定』
Interstage HTTP Serverの定義ファイル(httpd.conf)の最終行に以下の設定例を追加してください。なお、以下の設定例はリポジトリサーバのポート番号を8888とした場合です。
|
Port 8888
LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll"
AddModule ssoatcsv.c
<IfModule ssoatcsv.c>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</IfModule> |
|
Port 8888
LoadModule ssoatcsv_module /opt/FJSVssosv/lib/ssoatcsv.so
AddModule ssoatcsv.c
<IfModule ssoatcsv.c>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</IfModule> |
authenticate_server1.fujitsu.com の設定
『認証サーバの定義ファイル』
|
serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=repository_server1.fujitsu.com:8888
reference-repository=repository_server2.fujitsu.com:8888
reference-repository=repository_server3.fujitsu.com:8888
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log |
|
serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=repository_server1.fujitsu.com:8888
reference-repository=repository_server2.fujitsu.com:8888
reference-repository=repository_server3.fujitsu.com:8888
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log |
『Interstage HTTP Serverの設定』
Interstage HTTP Serverの定義ファイル(httpd.conf)の最終行に以下の設定例を追加してください。なお、以下の設定例は認証サーバのポート番号を443とした場合です。
|
# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================
#
# 認証サーバ用ポート番号を443とします。
AddModule mod_ihs_ssl.c
Port 443
SSLExec on
SSLVersion 2-3
SSLVerifyClient optional
SSLSlotDir C:/sslenv/slot
SSLTokenLabel SSOToken
SSLUserPINFile C:/sslenv/manage/upinfile
SSLEnvDir C:/sslenv/manage
SSLCertName SERVERCERT
SSLClCACertName CACERT
SSLCipherSuite RC4-MD5:RC2-MD5:EXP-RC4-MD5:RSA-RC4-MD5:RSA-RC4-SHA:RSA-EXPORT-RC4-MD5
LoadModule ssoatcag_module "C:\Interstage\F3FMsso\ssoatcag\lib\F3FMssoatcag.dll"
AddModule ssoatcag.c
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule> |
|
# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================
#
# 認証サーバ用ポート番号を443とします。
AddModule mod_ihs_ssl.c
Port 443
User nobody
Group nobody
SSLExec on
SSLVersion 2-3
SSLVerifyClient optional
SSLSlotDir /sslenv/slot
SSLTokenLabel SSOToken
SSLUserPINFile /sslenv/manage/upinfile
SSLEnvDir /sslenv/manage
SSLCertName SERVERCERT
SSLClCACertName CACERT
SSLCipherSuite RC4-MD5:RC2-MD5:EXP-RC4-MD5:RSA-RC4-MD5:RSA-RC4-SHA:RSA-EXPORT-RC4-MD5
LoadModule ssoatcag_module /opt/FJSVssoac/lib/ssoatcag.so
AddModule ssoatcag.c
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule> |
authenticate_server2.fujitsu.com の設定
『認証サーバの定義ファイル』
|
serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=repository_server1.fujitsu.com:8888
reference-repository=repository_server3.fujitsu.com:8888
reference-repository=repository_server2.fujitsu.com:8888
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log |
|
serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=repository_server1.fujitsu.com:8888
reference-repository=repository_server3.fujitsu.com:8888
reference-repository=repository_server2.fujitsu.com:8888
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log |
『Interstage HTTP Serverの設定』
Interstage HTTP Serverの定義ファイル(httpd.conf)の最終行に以下の設定例を追加してください。なお、以下の設定例は認証サーバのポート番号を443とした場合です。
|
# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================
#
# 認証サーバ用ポート番号を443とします。
AddModule mod_ihs_ssl.c
Port 443
SSLExec on
SSLVersion 2-3
SSLVerifyClient optional
SSLSlotDir C:/sslenv/slot
SSLTokenLabel SSOToken
SSLUserPINFile C:/sslenv/manage/upinfile
SSLEnvDir C:/sslenv/manage
SSLCertName SERVERCERT
SSLClCACertName CACERT
SSLCipherSuite RC4-MD5:RC2-MD5:EXP-RC4-MD5:RSA-RC4-MD5:RSA-RC4-SHA:RSA-EXPORT-RC4-MD5
LoadModule ssoatcag_module "C:\Interstage\F3FMsso\ssoatcag\lib\F3FMssoatcag.dll"
AddModule ssoatcag.c
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule> |
|
# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================
#
# 認証サーバ用ポート番号を443とします。
AddModule mod_ihs_ssl.c
Port 443
User nobody
Group nobody
SSLExec on
SSLVersion 2-3
SSLVerifyClient optional
SSLSlotDir /sslenv/slot
SSLTokenLabel SSOToken
SSLUserPINFile /sslenv/manage/upinfile
SSLEnvDir /sslenv/manage
SSLCertName SERVERCERT
SSLClCACertName CACERT
SSLCipherSuite RC4-MD5:RC2-MD5:EXP-RC4-MD5:RSA-RC4-MD5:RSA-RC4-SHA:RSA-EXPORT-RC4-MD5
LoadModule ssoatcag_module /opt/FJSVssoac/lib/ssoatcag.so
AddModule ssoatcag.c
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule> |
www.fujitsu.comの設定
『業務サーバの定義ファイル』
|
ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
ServiceIDPath=C:\Interstage\F3FMsso\ssoatzag\conf\domainsid |
|
ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=https://authenticate_server.fujitsu.com/ssoatcag
AccessCtl=/etc/opt/FJSVssoaz/conf/ssoacsctl
ServiceIDPath=/etc/opt/FJSVssoaz/conf/domainsid |
『業務サーバの設定』
“基本認証による運用を行う場合”の“www.fujitsu.comの設定”を参照してください。
All Rights Reserved, Copyright(C) 富士通株式会社 2003