| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.1 Interstage シングル・サインオン |
Interstageシングル・サインオンの基本的な構成モデルを以下に示します。
Interstageシングル・サインオンは、リポジトリサーバ、認証サーバ、業務サーバの3種類のサーバで構成され、利用者はクライアントのWebブラウザによりシステムを利用します。
各サーバでは、Webサーバプログラムが実行され、そのWebサーバプログラム上でシングル・サインオンを実現するプログラムが実行されます。認証サーバ、リポジトリサーバは利用者の認証を担い、保護リソースへの認可と各種の業務サービスは業務サーバで実行されます。業務サーバは複数のサーバを設置することが可能です。
クライアントがインターネットからアクセスする場合は、DMZに配置したアプリケーションゲートウェイを経由するようにシステムを構成してください。各サーバはイントラネットに配置し、インターネットから直接アクセスできないように保護する必要があります。アプリケーションゲートウェイには、Interstage Security Directorを使用することができます。Interstage Security Directorと連携した運用方法については、“シングル・サインオン運用ガイド”の“Interstage Security Directorと連携したシングル・サインオンの運用”を参照してください。
|
目次
索引
|