| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 環境構築 | > 3.6 より安全に利用するために |
ファイアウォールを利用する場合、認証サーバ、リポジトリサーバを独立したネットワークとして構築し、認証サーバ、リポジトリサーバへのアクセスは全てファイアウォールを経由します。
ファイアウォールのフィルタリング機能によって業務サーバやクライアント以外からのアクセスは全て遮断します。
以下に、ファイアウォールを利用したInterstage シングル・サインオンの構成例を示します。
なお、ファイアウォールの設置およびフィルタリング機能などの設定方法については、ファイアウォール機能を実装する製品のマニュアルを参照してください。
ここでは、ファイアウォール製品に共通する一般的なフィルタリング条件の例について示します。
|
サービス |
送信元 |
送信先 |
処理 |
|
http |
業務サーバ |
リポジトリサーバ |
透過 |
|
https |
クライアント |
認証サーバ |
透過 |
|
domain-udp(ポート番号:53/udp) |
認証サーバ |
DNSサーバ |
透過 |
|
目次
索引
|