Interstage Application Server 高信頼性システム運用ガイド

目次 索引

4.2.4.4.9 Interstage シングル・サインオンを使用する場合

　Interstage シングル・サインオンを使用する場合は、事前に以下の作業を行ってください。

• “■Interstage HTTP Serverを使用する場合”を参照してWebサーバの設定を行ってください。
• リポジトリサーバでSSL通信を行う場合は、“Interstage証明書環境を使用する場合”を参照してInterstage証明書環境を構築してください。

　また、上記作業に加えて、別途設定作業が必要になります。手順を以下に説明します。

　Interstage シングル・サインオンでは、リポジトリサーバ(リポジトリサーバが複数のマシンで構成されている場合は更新系)のみクラスタシステムに対応しています。

■環境構築方法

1) 運用ノード(ノード1)での構築

1. 運用ノード(ノード1)において、Interstage管理コンソールを使用してSSOリポジトリを構築します。SSOリポジトリの構築については“Interstageディレクトリサービスを使用する場合”を参照してください。
2. 運用ノード(ノード1)において、Interstage管理コンソールを使用してリポジトリサーバを構築します。リポジトリサーバの構築については“シングル・サインオン運用ガイド”の“リポジトリサーバの構築”を参照してください。
3. セション管理の運用を行うInterstage シングル・サインオンを使用する場合は、Interstage シングル・サインオン専用のパスを共用ディスクに用意します。
   
   

   E:\sso

   
   

   

   /sso

4. 共用ディスクに作成したInterstage シングル・サインオン専用のパスに、リポジトリサーバの環境定義ファイルのserviceidpathに指定されている暗号化情報(サービスID)ファイルを移動してください。(注1)
   
   
   　リポジトリサーバの環境定義ファイル(C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf）が以下のように設定されていた場合、暗号化情報(サービスID)ファイル(C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid)を、共用ディスクのInterstage シングル・サインオン専用のパスに移動します。

   serviceidpath=C:\Interstage\F3FMsso\ssoatcsv\conf\serviceid

   
   　リポジトリサーバの環境定義ファイル(/etc/opt/FJSVssosv/conf/ssoatcsv.conf）が以下のように設定されていた場合、暗号化情報(サービスID)ファイル(/etc/opt/FJSVssosv/conf/serviceid)を、共用ディスクのInterstage シングル・サインオン専用のパスに移動します。

   serviceidpath=/etc/opt/FJSVssosv/conf/serviceid

5. リポジトリサーバの環境定義ファイル、およびセション管理を行うための定義ファイルに設定されているserviceidpathを、手順3で暗号化情報(サービスID)ファイルを移動したパスに変更してください。(注1)(注2)
   
   
   　暗号化情報(サービスID)ファイルを共用ディスクの“E:\sso”に移動した場合
   　リポジトリサーバの環境定義ファイル(C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf）、およびセション管理を行うための定義ファイル(C:\Interstage\F3FMsso\ssoatcsv\conf\ssossmgr.conf）に設定されているserviceidpathを以下のように変更します。

   serviceidpath=E:\sso\serviceid

   
   　暗号化情報(サービスID)ファイルを共用ディスクの“/sso”に移動した場合
   　リポジトリサーバの環境定義ファイル(/etc/opt/FJSVssosv/conf/ssoatcsv.conf）、およびセション管理を行うための定義ファイル(/etc/opt/FJSVssosv/conf/ssossmgr.conf）に設定されているserviceidpathを以下のように変更します。

   serviceidpath=/sso/serviceid

6. 構築したリポジトリサーバの資源、およびInterstage HTTP Serverの資源をバックアップします。バックアップについては“運用ガイド(基本編)”の“資源のバックアップとリストア”を参照してください。
7. 構築したSSOリポジトリの資源をバックアップします。バックアップについては“Interstageディレクトリサービスを使用する場合”を参照してください。

　注1)セション管理の運用を行わない場合は、作業を行う必要はありません。
　注2)serviceidpath以外は編集しないでください。serviceidpath以外を編集した場合、リポジトリサーバが正しく動作しなくなる場合があります。環境定義ファイルを編集する際には、十分注意してください。

2) 待機ノード(ノード2)での構築

1. 運用ノード(ノード1)でバックアップしたSSOリポジトリの資源を、待機ノード(ノード2)にリストアします。リストアについては“Interstageディレクトリサービスを使用する場合”を参照してください。
2. 運用ノード(ノード1)でバックアップしたリポジトリサーバの資源、およびInterstage HTTP Serverの資源を、待機ノード(ノード2)にリストアします。リストアについては“運用ガイド(基本編)”の“資源のバックアップとリストア”を参照してください。

• 構築後に運用ノード(ノード1)において、リポジトリサーバの環境設定を変更する場合は、待機ノード(ノード2)においても同様に変更し、リポジトリサーバの環境設定を同一にしてください。
• すでにクラスタシステムとして構成したリポジトリを“SSOリポジトリ”として使用する場合は、待機ノード(ノード2)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[適用]ボタンをクリックしてください。

• Windows(R)システムでは、1024から5000のポート番号を自動割当ポートとして使用するため、ポート番号には、1024から5000を使用しないでください。

■環境削除方法

1. 運用ノード(ノード1)において、Interstage管理コンソールを使用してリポジトリサーバを削除します。
2. クラスタサービスの切り替えを行い、待機ノード(ノード2)において、Interstage管理コンソールを使用してリポジトリサーバを削除します。
3. 共用ディスクに暗号化情報(サービスID)ファイルが存在するか確認してください。存在する場合は、暗号化情報(サービスID)ファイルを削除します。(注)
4. 各ノードでSSOリポジトリを削除してください。SSOリポジトリの削除については“Interstageディレクトリサービスを使用する場合”を参照してください。

　注)セション管理の運用を行わない場合は、作業を行う必要はありません。

　削除手順を誤った場合、クラスタサービスの切り替えに失敗する可能性があります。

目次 索引