TeamWARE Office 200X V2.0 管理者ガイド |
目次
索引
![]() ![]() |
第14章 Webサービスの管理 | > 14.12 Interstage Application Serverを利用したシングルサインオン |
Interstage SSOに参加するためには、以下の作業が必要です。
Interstage SSOは、クッキーを使ってサーバ間でユーザの認証情報を受け渡すことにより、シングルサインオンを実現します。
TeamWARE Office は、クッキーで渡される認証情報に含まれる情報を使ってTeamWARE Officeのユーザアカウントのログイン名を構成することで、TeamWARE Officeのユーザアカウントを特定します。認証情報内のどの情報を使ってTeamWARE Officeのログイン名を構成するのかについて、事前にSSO管理者と合意してください。認証情報内の情報を使って、TeamWARE Officeのログイン名を構成する規則の設定については、"14.12.2 ユーザアカウントのマッピングルールの設定"を参照してください。
クッキーに含まれる認証情報は"サービスID"と呼ばれる鍵を使って暗号化されています。サービスIDは、Interstage Application Serverの業務サーバで提供するサービスごとに、SSO管理者によって決められます。
サービスIDやブラウザがクッキーを送信するドメインを格納したファイルを"サービスIDファイル"と呼びます。Interstage SSOに参加するためには、SSO管理者から、TeamWARE Office用のサービスIDファイル("ドメインの単位で共通のサービスIDファイル")を入手し、TeamWARE Officeサーバにコピーしてください。
サービスIDファイルに格納されている情報は、セキュリティ上、非常に重要ですので、サービスIDファイルは厳重に管理してください。サービスIDファイルをコピーしたファイルシステム上でファイルのアクセス許可を設定できる場合には、システム管理者は参照だけ行うことができ、特権利用者(UNIX系システムの場合にはroot, Windows(R)の場合はAdministrator)を除く他のユーザはアクセスできないアクセス許可を、サービスIDファイルに設定してください。
初期化ファイルの以下のセクションで、Interstage SSOの設定を行います。
[SSO] UseSSO = 1 SSOHostURL = http://certifysv.xxxxx.fujitsu.com:4432/ssoatcag SSOServiceIDFilePath = d:/teamware/server/domain.sid SSOMapKey = LOGON_NAME SSOMapFormat = %employeeNumber SSOCredentialIPCheck = 1 |
[Security] CookieName = fj-is-sso-credential UseCookieLogin = 1 CookiePath = / |
CookiePathキーについては、"14.3.7 [Security]セクション"を参照してください。
CookieDomainキーは無視されます。ブラウザがクッキーを送信するドメインとして、サービスIDファイルで定義されたドメインが使用されます。
[HTTPHeader] MaxURILen = 4096 |
目次
索引
![]() ![]() |