Interstage Application Server セキュリティシステム運用ガイド |
目次 索引 |
第2部 認証とアクセス制御 | > 第4章 Interstage HTTP Serverの認証とアクセス制御の設定 |
オンライン照合機能を運用するための手順について説明します。
オンライン照合機能の運用時に使用するディレクトリサーバは、以下のサービスを対象としています。
注1)Smart Repositoryは、以下の製品に同梱されています。
− Interstage Application Server Enterprise Edition
− Interstage Application Server Standard Edition
注2)InfoDirectoryは、Windows(R)システムおよびSolaris OEシステムの以下の製品に同梱されています。
− Interstage Application Server Enterprise Edition
− Interstage Application Server Standard Edition
− Interstage Application Server Plus
オンライン照合機能では、Interstage HTTP Serverとディレクトリサーバ間で、SSLを使用しない運用、またはSSLを使用する運用を設定することができます。なお、SSLを使用する運用では、Interstage HTTP Serverとディレクトリサーバが同一のシステム上にあるのか、異なるシステム上にあるのかにより構築手順が異なります。以下の表を参考にして環境を構築してください。
ディレクトリサーバ |
Smart RepositoryのSSL環境構築 |
InfoDirectoryのSSL環境構築 |
Interstage HTTP ServerのSSL環境構築(注) |
参照する手順 |
|
Smart Repository |
SSL未使用 |
× |
− |
× |
|
SSL使用(同一のシステム上にある場合) |
○ |
− |
△ |
||
SSL使用(異なるシステム上にある場合) |
○ |
− |
○ |
||
InfoDirectory |
SSL未使用 |
− |
× |
× |
|
|
− |
○ |
|
||
|
|||||
SSL使用(異なるシステム上にある場合) |
− |
○ |
○ |
○:構築が必要。
△:構築不要。ただし、構築しても問題なし。
×:構築不要。
−:該当なし。
注)Interstage HTTP ServerのSSL環境として、Interstage証明書環境およびSMEEコマンドで構築する証明書/鍵管理環境を使用することができます。運用に応じて、どちらかのSSL環境を設定してください。
オンライン照合機能を運用するための手順を以下に示します。
Interstage HTTP Serverとディレクトリサーバ間でSSLを使用しないオンライン照合機能の運用手順を以下に示します。
Interstage HTTP ServerとSmart Repositoryが同一のシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のWindows(R)システム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。
注1)Solaris OE/LinuxシステムにおいてSmart RepositoryのSSLの環境設定を行う場合、Interstage証明書環境のアクセス権限を設定する際に登録する実効ユーザとしてInterstage HTTP Serverの環境定義ファイル(httpd.conf)のUserディレクティブに設定されているユーザを登録する必要があります。
Interstage HTTP ServerとSmart Repository/InfoDirectoryが異なるシステム上、またはInterstage HTTP ServerとInfoDirectoryが同一のSolaris OEシステム上において、Interstage HTTP Serverとディレクトリサーバ間でSSLを使用するオンライン照合機能の運用手順を以下に示します。
注2)Solaris OEシステムまたはLinuxシステムでは、スーパユーザ権限以外のユーザが操作を行ってください(セキュリティ上の配慮によりWebサーバのプロセスをスーパユーザ権限以外で設定する必要があるため)。
また、このユーザ、グループを手順3.で環境定義ファイル(httpd.conf)のUser、Groupディレクティブに設定してください。
目次 索引 |