Interstage Application Server トラブルシューティング集

目次 索引

17.2.2 業務サーバの認可に関するトラブル

■SSOリポジトリに保護リソースやパス定義の追加／変更／削除を行ったが、正しく認可されない場合

　保護リソース情報やパス定義の追加／変更／削除を行った場合は、必ずアクセス制御情報更新コマンド(ssorfinfaz)を実行し、アクセス制御情報ファイルを更新してください。
　更新したアクセス制御情報ファイルの内容は、業務サーバの起動時に読み込まれますが、業務サーバを停止せずにその内容を業務サーバのキャッシュ上に反映させる場合は、アクセス制御情報更新コマンド(ssorfinfaz)にオプションパラメタ(-up)を指定し、キャッシュ内容を更新してください。また、アクセス制御情報ファイルの更新と業務サーバ上のキャッシュの更新を同時に行うこともできます。詳細については、“リファレンスマニュアル（コマンド編）”の“ssorfinfaz”を参照してください。

　なお、ロール定義も合わせて変更した場合は、ロール情報更新コマンド(ssorfinfsv)を実行し、その後に、アクセス制御情報更新コマンド(ssorfinfaz)を実行してください。


　アクセス制御情報ファイルは、業務サーバの起動を行っても更新されません。必ずアクセス制御情報更新コマンドを実行して、更新を行ってください。
　リポジトリサーバ（更新系）とリポジトリサーバ（参照系）を配置して負荷分散している場合は、利用者が少ない夜間などの時間帯に、保護リソースやパス定義の追加／変更／削除、ロール定義の変更や追加を行うよう考慮してください。

目次 索引