| Interstage Application Server UDDIサービス ユーザーズガイド |
|
目次
索引
|
| 第3部 UDDIレジストリサービス編 | > 第7章 UDDIレジストリサービスの環境構築 | > 7.6 シングル・サインオンの環境構築 |
Interstage シングル・サインオンを利用したユーザ認証を行うために、JAAS(Java Authentication Authorization Service)の環境構築が必要です。JAASの環境構築では、以下の2つを行います。
サービスIDファイルとは、シングル・サインオン(SSO)で認証情報などを第三者が盗み見ることができないように暗号化/復号化するために使用されるファイルです。
UDDIレジストリサービス管理者は、SSOリポジトリサーバ管理者より、SSO業務サーバ用サービスIDファイルを入手してください。なお、同一マシン上にSSO業務サーバの設定が行われている場合、業務サーバ設定時に入手したサービスIDファイルを利用できます。
詳細につきましては、『シングル・サインオン運用ガイド』の『アプリケーションの開発』−『Javaアプリケーションの開発』−『アプリケーション実行環境の設定』をご覧ください。
入手したサービスIDファイルは、JAASの実行に必要なログイン構成ファイルのserviceidpathオプションで指定します。
SSOリポジトリサーバでのサービスIDファイルの作成は、ssomksidコマンドで行うことができます。
詳細につきましては、『リファレンスマニュアル(コマンド編)』の『シングル・サインオン運用コマンド』−『ssomksid』をご覧ください。
サービスIDファイルは、シングル・サインオンで認証情報などを第三者が盗み見ることができないように暗号化/復号化するために使用される重要なファイルです。
入手したサービスIDファイルは、第三者に漏洩しないように注意して運営してください。
シングル・サインオンを利用したユーザ認証を行うために、JAASのログイン構成ファイルの設定を行います。
UDDIレジストリサービスで利用するログイン構成ファイルは以下にあります。
C:\Interstage\F3FMuddis\etc\login.conf
/opt/FJSVuddis/etc/login.conf
ログインモジュールには、シングル・サインオンで提供されるユーザIDとパスワードで認証を行う場合の以下のモジュールを利用します。
com.fujitsu.interstage.sso.auth.module.ISLoginModule
上記のログインモジュールを利用するには、ログイン構成ファイルの設定として以下のオプションを指定します。環境に合わせて値を設定してください。
ログイン構成ファイルの記述形式、定義項目につきましては、『シングル・サインオン運用ガイド』の『アプリケーションの開発』−『Javaアプリケーションの開発』−『アプリケーション実行環境の設定』をご覧ください。
|
オプション名 |
説明 |
|
timeout |
認証サーバへのアクセスする場合のタイムアウト時間(秒)を指定します。デフォルトは60秒です。 |
|
authserver |
シングル・サインオンの認証サーバのURLを指定します。 |
|
authservertrusted |
認証サーバが業務サーバと同じサーバマシンの場合など、サーバ証明書を無条件に信頼してHTTPS通信を行いたい場合(サーバ認証をしない場合)は「yes」を指定します。省略した場合は、サーバ認証を行います。 |
|
serviceidpath |
認証およびクレデンシャルから情報を取り出す際に必要であるサービスIDファイルのパスを指定します。 |
認証サーバが同一マシン上の場合の設定例
|
com.fujitsu.interstage.sso { |
認証サーバが同一マシン上の場合の設定例
|
com.fujitsu.interstage.sso { |
上記の詳細につきましては、『シングル・サインオン運用ガイド』の『アプリケーションの開発』−『Javaアプリケーションの開発』をご覧ください。
|
目次
索引
|