3.5.4.1 基本認証による運用を行う場合

Interstage Application Server シングル・サインオン運用ガイド

目次索引

第3章環境構築

> 3.5 運用に合わせた設定例

> 3.5.4 インターネット環境におけるシステム構成

3.5.4.1 基本認証による運用を行う場合

repository_server.fujitsu.com の設定

『SSOリポジトリのユーザ情報』

オブジェクトクラス	説明
top	基本LDAPオブジェクトクラス
person	ユーザ（人）情報
inetOrgPerson	ユーザ（人）情報
ssoUser	SSOの利用ユーザ情報

属性名	日本語名	設定値	内容
cn	名前	Fujitsu Tarou
sn	姓	Fujitsu
uid	ユーザID	Tarou	基本認証に使用するユーザIDとなります。
userPassword	パスワード	Taroupasswd	基本認証に使用するパスワードとなります。
ssoRoleName	SSOロール名	Admin	"Fujitsu Tarou"が属するロール名を設定します。ここで設定したロールにより"Fujitsu Tarou"がアクセスできるリソースが決定されます。
ssoAuthType	SSO認証方式	basicAuth	"Fujitsu Tarou"の認証方式を設定します。基本認証にて認証された場合のみssoRoleNameで設定したリソースにアクセスすることができます。

『リポジトリサーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid
repository-bind-dn=cn=ssoadmin
repository-user-search-base=ou=SSO User,o=Fujitsu Limited,c=jp
repository-role-search-base=ou=Role,ou=SSO ACI,o=Fujitsu Limited,c=jp
repository-resource-search-base=ou=Resource,ou=SSO ACI,o=Fujitsu Limited,c=jp
accesslog-filename=C:\Interstage\F3FMsso\ssoatcsv\log\ssoatcsv.log

serviceidpath=/etc/opt/FJSVssosv/conf/serviceid
repository-bind-dn=cn=ssoadmin
repository-user-search-base=ou=SSO User,o=Fujitsu Limited,c=jp
repository-role-search-base=ou=Role,ou=SSO ACI,o=Fujitsu Limited,c=jp
repository-resource-search-base=ou=Resource,ou=SSO ACI,o=Fujitsu Limited,c=jp
accesslog-filename=/var/opt/FJSVssosv/log/ssoatcsv.log

『Interstage HTTP Serverの設定』

　Interstage HTTP Serverの定義ファイル（httpd.conf）の最終行に以下の設定例を追加してください。なお、以下の設定例はリポジトリサーバのポート番号を8888とした場合です。

Port 8888

LoadModule ssoatcsv_module "C:\Interstage\F3FMsso\ssoatcsv\lib\F3FMssoatcsv.dll"
AddModule ssoatcsv.c
<IfModule ssoatcsv.c>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</IfModule>

Port 8888

LoadModule ssoatcsv_module /opt/FJSVssosv/lib/ssoatcsv.so
AddModule ssoatcsv.c
<IfModule ssoatcsv.c>
<Location /ssoatcsv>
SetHandler ssoatcsv-authenticate-handler
</Location>
<Location /resinfo>
SetHandler ssoatcsv-resourceinfo-handler
</Location>
<Location /roleref>
SetHandler ssoatcsv-rolerefresh-handler
</Location>
</IfModule>

authenticate_server.fujitsu.com の設定

『認証サーバの定義ファイル』

serviceidpath=C:\Interstage\F3FMsso\ssoatcag\conf\serviceid
update-repository=repository_server.fujitsu.com:8888
accesslog-filename=C:\Interstage\F3FMsso\ssoatcag\log\ssoatcag.log

serviceidpath=/etc/opt/FJSVssoac/conf/serviceid
update-repository=repository_server.fujitsu.com:8888
accesslog-filename=/var/opt/FJSVssoac/log/ssoatcag.log

『Interstage HTTP Serverの設定』

　Interstage HTTP Serverの定義ファイル（httpd.conf）の最終行に以下の設定例を追加してください。なお、以下の設定例は認証サーバのポート番号を8080とした場合です。

# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================
#
# 認証サーバ用ポート番号を8080とします。

Port 8080

LoadModule ssoatcag_module "C:\Interstage\F3FMsso\ssoatcag\lib\F3FMssoatcag.dll"
AddModule ssoatcag.c
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule>

# ==========================================================================
#
# for Interstage Single Sign-on
#
# ==========================================================================
#
# 認証サーバ用ポート番号を8080とします。

Port 8080

LoadModule ssoatcag_module /opt/FJSVssoac/lib/ssoatcag.so
AddModule ssoatcag.c
<IfModule ssoatcag.c>
<Location /ssoatcag>
SetHandler ssoatcag-handler
</Location>
</IfModule>

www.fujitsu.comの設定

『業務サーバの定義ファイル』

ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=http://authenticate_server.fujitsu.com:8080/ssoatcag
AccessCtl=C:\Interstage\F3FMsso\ssoatzag\conf\ssoacsctl
ServiceIDPath=C:\Interstage\F3FMsso\ssoatzag\conf\domainsid

ServerPort=80
FQDN=www.fujitsu.com
AuthServerURL=http://authenticate_server.fujitsu.com:8080/ssoatcag
AccessCtl=/etc/opt/FJSVssoaz/conf/ssoacsctl
ServiceIDPath=/etc/opt/FJSVssoaz/conf/domainsid

『業務サーバの設定』

　業務サーバが動作するWWWサーバごとに設定例を示します。

Interstage HTTP Serverの場合
Interstage HTTP Serverの定義ファイル（httpd.conf）の最終行に以下の設定例を追加してください。

LoadModule ssoatzihs_module "C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatzihs.dll"
AddModule ssoatzihs.c

LoadModule ssoatzihs_module /opt/FJSVssoaz/lib/ssoatzihs.so
AddModule ssoatzihs.c

InfoProvider Proの場合
InfoProvider Proの環境定義ファイル（F3FMwww.dat）（HTTPD.conf）に以下の設定例を追加してください。

hostname:www.fujitsu.com
filter-file:C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatzipp.dll

hostname:www.fujitsu.com
filter-file:/opt/FJSVssoaz/lib/ssoatzipp.so

Sun ONE Web Serverの場合
Sun ONE Web Serverの環境定義ファイル（obj.conf、magnus.conf）に以下の設定例を追加してください。

Init fn="load-modules" shlib="/usr/lib/ssoatzipl.so" \
funcs="GetFilterVersion,HttpFilterProc,sso_error"
Init fn="GetFilterVersion" EarlyInit=yes（注1）

<Object name=default>
NameTrans fn="HttpFilterProc"　（注2）
Error fn="sso_error"
...
</Object>

注1）業務サーバの初期化設定(Init)命令はobj.confの先頭行に記述してください。
注2）NameTrans fn="HttpFilterProc"宣言は<Object name=default>の先頭に記述してください。Error fn="sso_error"宣言はNameTrans fn="HttpFilterProc"に続いて記述してください。

Microsoft(R) Internet Information Serverの場合
Microsoft(R) Internet Information Serverの場合は、GUIにて以下のプログラムを設定してください。

プログラム：C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll

　なお、プログラムの詳細な設定方法については“業務サーバの環境構築”の“Microsoft(R) Internet Information Server 4.0,5.0の環境定義設定”を参照してください。

目次索引