Interstage Application Server シングル・サインオン運用ガイド

目次 索引

3.6.1 IPsecを利用する方法

　IPsecを利用する場合、Interstage シングル・サインオンを構成するリポジトリサーバ、認証サーバ、業務サーバの全てにIPsecをセットアップし、各サーバ間で暗号通信が行えるようにします。

　IPsecは、以下に示すサーバ間の通信データの暗号化に適用します。

• 業務サーバとリポジトリサーバ間
• 認証サーバとリポジトリサーバ間

　リポジトリサーバの可用性を考慮する場合には、以下にもIPsecを適用します。

• シャドウイングを行っているリポジトリサーバ間

　以下に、認証サーバの負荷分散やリポジトリサーバの可用性を考慮したシステム構成を例にIPsecを利用したInterstage シングル・サインオンの構成例を示します。

1. 業務サーバとリポジトリサーバにIPsecによる暗号化通信を行うように設定し、業務サーバからの通信を暗号化し、盗聴や改ざんを防止します。
2. 認証サーバとリポジトリサーバにIPsecによる暗号化通信を行うように設定し、認証サーバからの通信を暗号化し、盗聴や改ざんを防止します。
3. リポジトリサーバがSSOリポジトリより取り出す情報をネットワークに流れないようSSOリポジトリはリポジトリサーバと同じサーバ内に構築し、盗聴や改ざんを防止します。
4. シャドウイングするリポジトリサーバ間にIPsecによる暗号化通信を行うように設定し、シャドウイングの盗聴や改ざんを防止します。
5. 認証サーバには、SSL通信を行うよう設定しクライアントからの通信を暗号化することで盗聴や改ざんを防止します。

　なお、IPsecの設定方法については、各OSのマニュアルを参照してください。

目次 索引