| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第1部 セキュリティ侵害の脅威と対策 | > 第1章 セキュリティ侵害の脅威 | > 1.1 Interstage シングル・サインオン |
Interstage シングル・サインオンの基本的な構成モデルを以下に示します。
Interstage シングル・サインオンは、リポジトリサーバ、認証サーバ、および業務サーバの3種類のサーバで構成され、利用者はクライアントのWebブラウザによりシステムを利用します。
各サーバでは、Webサーバプログラムが実行され、そのWebサーバプログラム上でシングル・サインオンを実現するプログラムが実行されます。認証サーバ、およびリポジトリサーバは利用者の認証を担い、保護リソースへの認可と各種の業務サービスは業務サーバで実行されます。業務サーバは複数のサーバを設置することが可能です。
クライアントがインターネットからアクセスする場合、DMZに認証サーバ、業務サーバを配置したシステムを構成することが可能です。この場合、必ずInterstage シングル・サインオンシステムでセションの管理を行ってください。また、リポジトリサーバはイントラネットに配置し、インターネットから直接アクセスできないように保護する必要があります。
また、各サーバをイントラネットに配置し、DMZに配置したアプリケーションゲートウェイを経由するようにシステムを構成することもできます。アプリケーションゲートウェイには、Interstage Security Directorを使用することができます。Interstage Security Directorと連携した運用方法については、“シングル・サインオン運用ガイド”の“概要”の“高性能・高信頼性システム”の“Interstage Security Directorとの連携”を参照してください。
|
目次
索引
|