Interstage Web Server 使用上の注意 - Solaris -

目次

3.6.12 バージョン・エディション混在でシングル・サインオンシステムを構築する場合の注意事項

　Interstage シングル・サインオンのシステムは、リポジトリサーバ、認証サーバ、および業務システムより構成されています。各サーバは、V6.0以降であれば、どのバージョン、エディションと組み合わせることも可能です。
　ただし、以下の点に注意してください。

• V6.0系のInterstage Application Server Web-J Edition、およびInterstage Application Server Plusを混在して組み合わせることはできません。
• V6.0のInterstage Application Server Standard Edition、およびInterstage Application Server Enterprise Editionを使用する場合は、Interstage シングル・サインオンのV6制限解除向けの緊急修正を適用してください。本修正を適用しない場合、Interstage シングル・サインオン機能は使用できません。なお、修正を適用する際は、必ず最新の修正情報を確認してください。
• リポジトリサーバ、認証サーバ、または業務サーバを複数台で構成する場合は、同一のプラットフォーム、および同一のバージョン・エディション・インストールディレクトリのInterstageがインストールされたマシンで構成してください。
• システム構成によって、各サーバで使用できるバージョン、エディションが異なります。システムを構築する際は、使用できるバージョン、エディションを必ず確認してください。各サーバで使用できるバージョン、エディションについては、以下の“使用可能なバージョン、エディション”を参照してください。

使用可能なバージョン、エディション

　【セション管理を行う場合】と【セション管理を行わない場合】の使用可能な各サーバのバージョン、エディションをシステム構成ごとに説明します。
　各表では、以下のように表記しています。

EE :Interstage Application Server Enterprise Edition
SJE:Interstage Application Server Standard-J Edition
WS :Interstage Web Server
SE :Interstage Application Server Standard Edition
PL :Interstage Application Server Plus
WJ :Interstage Application Server Web-J Edition
－ :使用不可

　構築するシステムが複数該当する場合は、新しいバージョンのものを使用してください。

【セション管理を行う場合】

セション管理の運用を行うシステム

　セション管理については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“セションの管理”を参照してください。

• IPv6環境で運用を行なうシステム
• SSOリポジトリにリレーショナルデータベース(RDB)を使用してリポジトリサーバ(更新系)を複数配置するシステム
• ユーザ情報の登録先ディレクトリサービスにActive Directoryを使用するシステム
• 統合Windows認証を行なうシステム
• フォーム認証を行なうシステム
• POSTリクエストに対して認証を行なうシステム
• 証明書認証を行なうシステム
• 他のシングル・サインオンシステムと連携を行なうシステム
• 拡張ユーザ情報をWebアプリケーションに通知するシステム

IPv6環境で運用を行なうシステム

　V9.0以前のリポジトリサーバ、認証サーバ、または業務サーバが混在するシステムの場合、IPv6環境では運用できません。V9.0以前のリポジトリサーバ、認証サーバ、または業務サーバを混在して運用する場合は、Interstage シングル・サインオンシステムの通信がIPv4アドレスだけ利用できるように、OS、または各サーバを組み込んだWebサーバを設定してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V9.1以降	V9.1以降	V9.1以降	－	－	－
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V9.1以降	V9.1以降	－	－	－	－

SSOリポジトリにリレーショナルデータベース(RDB)を使用してリポジトリサーバ(更新系)を複数配置するシステム

　本システムについては、“シングル・サインオン運用ガイド”の“概要”－“高性能・高信頼性システム”－“負荷分散”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V9.0以降	V9.0以降	V9.0以降	－	－	－
認証サーバ	V9.0以降	V9.0以降	－	－	－	－
リポジトリサーバ	V9.0以降	－	－	－	－	－

ユーザ情報の登録先ディレクトリサービスにActive Directoryを使用するシステム

　本システムについては、“シングル・サインオン運用ガイド”の“概要”－“Active Directoryとの連携”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V8.0以降	V8.0以降	V9.0以降	－	－	V8.0以降
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V9.1以降	V9.1以降	－	－	－	－

統合Windows認証を行なうシステム

　統合Windows認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“統合Windows認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V8.0以降	V8.0以降	V9.0以降	－	－	V8.0以降
認証サーバ	V9.0以降	V9.0以降	－	－	－	－
リポジトリサーバ	V9.0以降	V9.0以降	－	－	－	－

フォーム認証を行なうシステム

　フォーム認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“パスワード認証と証明書認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V8.0以降	V8.0以降	V9.0以降	－	－	V8.0以降
認証サーバ	V8.0以降	V8.0以降	－	－	－	－
リポジトリサーバ	V8.0以降	V8.0以降	－	－	－	－

POSTリクエストに対して認証を行なうシステム

　POSTリクエストに対する認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“パスワード認証と証明書認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V8.0以降	V8.0以降	V9.0以降	－	－	V8.0以降
認証サーバ	V8.0以降	V8.0以降	－	－	－	－
リポジトリサーバ	V8.0以降	V8.0以降	－	－	－	－

証明書認証を行なうシステム

　証明書認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“パスワード認証と証明書認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V8.0以降	V8.0以降	V9.0以降	－	－	V8.0以降
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V9.1以降	V9.1以降	－	－	－	－

他のシングル・サインオンシステムと連携を行なうシステム

　本システムについては、“シングル・サインオン運用ガイド”の“概要”－“認証サーバ間の連携”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V8.0以降	V8.0以降	V9.0以降	－	－	V8.0以降
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V9.1以降	V9.1以降	－	－	－	－

拡張ユーザ情報をWebアプリケーションに通知するシステム

　拡張ユーザ情報については、“シングル・サインオン運用ガイド”の“概要”－“認可”－“Webアプリケーションとの連携”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V9.1以降	V9.1以降	V9.1以降	－	－	－
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V9.1以降	V9.1以降	－	－	－	－

【セション管理を行わない場合】

• IPv6環境で運用を行なうシステム
• SSOリポジトリにリレーショナルデータベース(RDB)を使用してリポジトリサーバ(更新系)を複数配置するシステム
• ユーザ情報の登録先ディレクトリサービスにActive Directoryを使用するシステム
• 統合Windows認証を行なうシステム
• フォーム認証を行なうシステム
• POSTリクエストに対して認証を行なうシステム
• 証明書認証を行なうシステム
• 他のシングル・サインオンシステムと連携を行なうシステム
• 拡張ユーザ情報をWebアプリケーションに通知するシステム

IPv6環境で運用を行なうシステム

　V9.0以前のリポジトリサーバ、認証サーバ、または業務サーバが混在するシステムの場合、IPv6環境では運用できません。V9.0以前のリポジトリサーバ、認証サーバ、または業務サーバを混在して運用する場合は、Interstage シングル・サインオンシステムの通信がIPv4アドレスだけ利用できるように、OS、または各サーバを組み込んだWebサーバを設定してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V9.1以降	V9.1以降	V9.1以降	－	－	－
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V9.1以降	V9.1以降	－	－	－	－

SSOリポジトリにリレーショナルデータベース(RDB)を使用してリポジトリサーバ(更新系)を複数配置するシステム

　本システムについては、“シングル・サインオン運用ガイド”の“概要”－“高性能・高信頼性システム”－“負荷分散”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V6.0以降	V8.0以降	V9.0以降	V6.0以降	V7.0以降	V7.0以降
認証サーバ	V6.0以降	V8.0以降	－	V6.0以降	V7.0以降	－
リポジトリサーバ	V9.0以降	－	－	－	－	－

ユーザ情報の登録先ディレクトリサービスにActive Directoryを使用するシステム

　本システムについては、“シングル・サインオン運用ガイド”の“概要”－“Active Directoryとの連携”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V6.0以降	V8.0以降	V9.0以降	V6.0以降	V7.0以降	V7.0以降
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V9.1以降	V9.1以降	－	－	－	－

統合Windows認証を行なうシステム

　統合Windows認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“統合Windows認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V6.0以降	V8.0以降	V9.0以降	V6.0以降	V7.0以降	V7.0以降
認証サーバ	V9.0以降	V9.0以降	－	－	－	－
リポジトリサーバ	V9.0以降	V9.0以降	－	－	－	－

フォーム認証を行なうシステム

　フォーム認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“パスワード認証と証明書認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V6.0以降	V8.0以降	V9.0以降	V6.0以降	V7.0以降	V7.0以降
認証サーバ	V7.0以降	V8.0以降	－	V6.0以降	V7.0以降	－
リポジトリサーバ	V6.0以降	V8.0以降	－	V6.0以降	V7.0以降	－

POSTリクエストに対して認証を行なうシステム

　POSTリクエストに対する認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“パスワード認証と証明書認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V8.0以降	V8.0以降	V9.0以降	V8.0以降	V8.0以降	V8.0以降
認証サーバ	V6.0以降	V8.0以降	－	V6.0以降	V7.0以降	－
リポジトリサーバ	V6.0以降	V8.0以降	－	V6.0以降	V7.0以降	－

証明書認証を行なうシステム

　証明書認証については、“シングル・サインオン運用ガイド”の“概要”－“認証”－“パスワード認証と証明書認証”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V6.0以降	V8.0以降	V9.0以降	V6.0以降	V7.0以降	V7.0以降
認証サーバ	V6.0以降	V8.0以降	－	V6.0以降	V7.0以降	－
リポジトリサーバ	V6.0以降	V8.0以降	－	V6.0以降	V7.0以降	－

他のシングル・サインオンシステムと連携を行なうシステム

　本システムについては、“シングル・サインオン運用ガイド”の“概要”－“認証サーバ間の連携”を参照してください。

サーバ	EE	SJE	WS	SE	PL	WJ
業務サーバ	V6.0以降	V8.0以降	V9.0以降	V6.0以降	V7.0以降	V7.0以降
認証サーバ	V9.1以降	V9.1以降	－	－	－	－
リポジトリサーバ	V6.0以降	V8.0以降	－	V6.0以降	V7.0以降	－

拡張ユーザ情報をWebアプリケーションに通知するシステム

　本機能を使用することはできません。

目次