Interstage Web Server シングル・サインオン運用ガイド

<IMG SRC="ssocom/mnl_logo.gif" ALT="ロゴ"> <H1>Interstage Web Server シングル・サインオン運用ガイド</H1> <P>B1WN-9721-03Z2(01)</P> <HR><H1>目次</H1> <HR><PRE> <A HREF="sso00/sso00001.htm" TARGET="fmain">まえがき</A> <A HREF="sso01/sso00002.htm" TARGET="fmain">第1章概要</A> <A HREF="sso01/sso00003.htm" TARGET="fmain">1.1 シングル・サインオンとは</A> <A HREF="sso01/sso00004.htm" TARGET="fmain">1.1.1 従来のシステムが抱える問題</A> <A HREF="sso01/sso00005.htm" TARGET="fmain">1.1.2 シングル・サインオンの効果</A> <A HREF="sso01/sso00006.htm" TARGET="fmain">1.1.3 実装方式</A> <A HREF="sso01/sso00007.htm" TARGET="fmain">1.2 システムの基本構成</A> <A HREF="sso01/sso00008.htm" TARGET="fmain">1.2.1 認証基盤</A> <A HREF="sso01/sso00009.htm" TARGET="fmain">1.2.2 業務システム</A> <A HREF="sso01/sso00010.htm" TARGET="fmain">1.2.3 クライアント</A> <A HREF="sso01/sso00011.htm" TARGET="fmain">1.3 管理者</A> <A HREF="sso01/sso00012.htm" TARGET="fmain">1.4 認証</A> <A HREF="sso01/sso00013.htm" TARGET="fmain">1.4.1 パスワード認証と証明書認証</A> <A HREF="sso01/sso00014.htm" TARGET="fmain">1.4.2 統合Windows認証</A> <A HREF="sso01/sso00015.htm" TARGET="fmain">1.4.3 認証方式の組合わせ</A> <A HREF="sso01/sso00016.htm" TARGET="fmain">1.4.4 ICカードを使用した証明書認証</A> <A HREF="sso01/sso00017.htm" TARGET="fmain">1.4.5 証明書選択画面について</A> <A HREF="sso01/sso00018.htm" TARGET="fmain">1.4.6 ユーザ情報</A> <A HREF="sso01/sso00019.htm" TARGET="fmain">1.4.7 認証情報</A> <A HREF="sso01/sso00020.htm" TARGET="fmain">1.4.8 マルチドメインにおける認証</A> <A HREF="sso01/sso00021.htm" TARGET="fmain">1.4.9 セションの管理</A> <A HREF="sso01/sso00022.htm" TARGET="fmain">1.4.10 セションの無効</A> <A HREF="sso01/sso00023.htm" TARGET="fmain">1.4.11 認証の制限</A> <A HREF="sso01/sso00024.htm" TARGET="fmain">1.4.12 サインオフ</A> <A HREF="sso01/sso00025.htm" TARGET="fmain">1.5 認可</A> <A HREF="sso01/sso00026.htm" TARGET="fmain">1.5.1 ロールと利用者、リソースの関係</A> <A HREF="sso01/sso00027.htm" TARGET="fmain">1.5.2 ロールによる認可に必要な情報</A> <A HREF="sso01/sso00028.htm" TARGET="fmain">1.5.3 ユーザ情報とアクセス制御情報の集中管理</A> <A HREF="sso01/sso00029.htm" TARGET="fmain">1.5.4 アクセス制御情報の更新</A> <A HREF="sso01/sso00030.htm" TARGET="fmain">1.5.5 Webアプリケーションとの連携</A> <A HREF="sso01/sso00031.htm" TARGET="fmain">1.6 高性能・高信頼性システム</A> <A HREF="sso01/sso00032.htm" TARGET="fmain">1.6.1 負荷分散</A> <A HREF="sso01/sso00033.htm" TARGET="fmain">1.6.2 可用性の向上</A> <A HREF="sso01/sso00034.htm" TARGET="fmain">1.6.3 SSLアクセラレータとの連携</A> <A HREF="sso01/sso00035.htm" TARGET="fmain">1.6.4 Interstage Security Directorとの連携</A> <A HREF="sso01/sso00036.htm" TARGET="fmain">1.7 URLの決定</A> <A HREF="sso01/sso00037.htm" TARGET="fmain">1.7.1 認証基盤のURLについて</A> <A HREF="sso01/sso00038.htm" TARGET="fmain">1.7.2 業務システムの公開URLについて</A> <A HREF="sso01/sso00039.htm" TARGET="fmain">1.7.3 リポジトリサーバのURLについて</A> <A HREF="sso01/sso00040.htm" TARGET="fmain">1.7.4 業務システムが参照する認証サーバのURLについて</A> <A HREF="sso02/sso00041.htm" TARGET="fmain">第2章環境構築(業務サーバ管理者編)</A> <A HREF="sso02/sso00042.htm" TARGET="fmain">2.1 環境構築の流れ</A> <A HREF="sso02/sso00043.htm" TARGET="fmain">2.1.1 ケース別環境構築の流れ</A> <A HREF="sso02/sso00044.htm" TARGET="fmain">2.1.2 業務システム構築補助シートの利用</A> <A HREF="sso02/sso00045.htm" TARGET="fmain">2.2 業務システムの設計</A> <A HREF="sso02/sso00046.htm" TARGET="fmain">2.2.1 Webブラウザに表示するメッセージの準備</A> <A HREF="sso02/sso00047.htm" TARGET="fmain">2.2.2 業務システムの追加依頼</A> <A HREF="sso02/sso00048.htm" TARGET="fmain">2.2.3 サインオフするためのWebページの編集</A> <A HREF="sso02/sso00049.htm" TARGET="fmain">2.3 業務サーバの追加</A> <A HREF="sso02/sso00050.htm" TARGET="fmain">2.3.1 業務サーバを1台追加する</A> <A HREF="sso02/sso00051.htm" TARGET="fmain">2.3.2 負荷分散のため業務サーバを追加する</A> <A HREF="sso02/sso00052.htm" TARGET="fmain">2.4 Webサーバへの組み込み</A> <A HREF="sso02/sso00053.htm" TARGET="fmain">2.4.1 Interstage HTTP Server への組み込み</A> <A HREF="sso02/sso00054.htm" TARGET="fmain">2.4.2 Sun Java System Web Server 6.0,6.1への組み込み</A> <A HREF="sso02/sso00055.htm" TARGET="fmain">2.4.3 Microsoft(R) Internet Information Services 5.0 への組み込み</A> <A HREF="sso02/sso00056.htm" TARGET="fmain">2.4.4 Microsoft(R) Internet Information Services 6.0 への組み込み</A> <A HREF="sso02/sso00057.htm" TARGET="fmain">2.5 業務サーバで使用するWebサーバの運用資源へのアクセス権限の設定</A> <A HREF="sso02/sso00058.htm" TARGET="fmain">2.6 より安全に利用するために</A> <A HREF="sso02/sso00059.htm" TARGET="fmain">2.6.1 ファイアウォールを利用する方法</A> <A HREF="sso03/sso00060.htm" TARGET="fmain">第3章運用・保守</A> <A HREF="sso03/sso00061.htm" TARGET="fmain">3.1 シングル・サインオンの起動</A> <A HREF="sso03/sso00062.htm" TARGET="fmain">3.1.1 業務サーバの起動</A> <A HREF="sso03/sso00063.htm" TARGET="fmain">3.2 シングル・サインオンの停止</A> <A HREF="sso03/sso00064.htm" TARGET="fmain">3.2.1 業務サーバの停止</A> <A HREF="sso03/sso00065.htm" TARGET="fmain">3.3 環境設定の変更</A> <A HREF="sso03/sso00066.htm" TARGET="fmain">3.3.1 業務サーバの環境設定の変更</A> <A HREF="sso03/sso00067.htm" TARGET="fmain">3.3.2 Webサーバの実効ユーザを変更する場合の注意事項</A> <A HREF="sso03/sso00068.htm" TARGET="fmain">3.4 シングル・サインオンの削除</A> <A HREF="sso03/sso00069.htm" TARGET="fmain">3.4.1 業務サーバの削除</A> <A HREF="sso03/sso00070.htm" TARGET="fmain">3.5 利用者に関する操作</A> <A HREF="sso03/sso00071.htm" TARGET="fmain">3.5.1 強制サインオン</A> <A HREF="sso03/sso00072.htm" TARGET="fmain">3.5.2 強制サインオフ</A> <A HREF="sso03/sso00073.htm" TARGET="fmain">3.5.3 前回サインオン日時の確認</A> <A HREF="sso03/sso00074.htm" TARGET="fmain">3.6 認可に関する操作</A> <A HREF="sso03/sso00075.htm" TARGET="fmain">3.6.1 ロール定義の変更、追加</A> <A HREF="sso03/sso00076.htm" TARGET="fmain">3.6.2 保護リソースの変更</A> <A HREF="sso03/sso00077.htm" TARGET="fmain">3.7 アクセスログによる保守</A> <A HREF="sso04/sso00078.htm" TARGET="fmain">第4章シングル・サインオンのカスタマイズ</A> <A HREF="sso04/sso00079.htm" TARGET="fmain">4.1 Webブラウザに表示するメッセージのカスタマイズ</A> <A HREF="sso04/sso00080.htm" TARGET="fmain">4.1.1 カスタマイズできるメッセージ</A> <A HREF="sso04/sso00081.htm" TARGET="fmain">4.1.2 メッセージのカスタマイズ方法</A> <A HREF="sso04/sso00082.htm" TARGET="fmain">4.1.3 未認証画面用タグの仕様</A> <A HREF="sso04/sso00083.htm" TARGET="fmain">4.1.4 メッセージファイルのアクセス権限の設定</A> <A HREF="sso04/sso00084.htm" TARGET="fmain">4.2 サインオフするためのWebページのカスタマイズ</A> <A HREF="sso04/sso00085.htm" TARGET="fmain">4.2.1 Webページのカスタマイズ方法</A> <A HREF="sso05/sso00086.htm" TARGET="fmain">第5章アプリケーションの開発</A> <A HREF="sso05/sso00087.htm" TARGET="fmain">5.1 Javaアプリケーションの開発</A> <A HREF="sso05/sso00088.htm" TARGET="fmain">5.1.1 プログラム開発の流れ</A> <A HREF="sso05/sso00089.htm" TARGET="fmain">5.1.2 プログラムの開発</A> <A HREF="sso05/sso00094.htm" TARGET="fmain">5.1.3 アプリケーション実行環境の設定</A> <A HREF="sso05/sso00101.htm" TARGET="fmain">5.1.4 アプリケーションの実行</A> <A HREF="sso05/sso00102.htm" TARGET="fmain">5.1.5 サンプルコード</A> <A HREF="sso05/sso00104.htm" TARGET="fmain">5.2 環境変数によるユーザ情報の通知の設定</A> <A HREF="sso05/sso00105.htm" TARGET="fmain">5.3 環境変数によるサインオフURLの通知の設定</A> <A HREF="ssoaa/sso00106.htm" TARGET="fmain">付録A 旧バージョンの環境定義と機能について</A> <A HREF="ssoaa/sso00107.htm" TARGET="fmain">A.1 旧バージョンの環境定義の扱い</A> <A HREF="ssoaa/sso00108.htm" TARGET="fmain">A.2 業務サーバの環境定義</A> <A HREF="ssoaa/sso00109.htm" TARGET="fmain">A.2.1 基本設定</A> <A HREF="ssoaa/sso00110.htm" TARGET="fmain">A.2.2 詳細設定</A> <A HREF="ssoaa/sso00111.htm" TARGET="fmain">A.3 旧バージョンのコマンドの扱い</A> <A HREF="ssoaa/sso00112.htm" TARGET="fmain">A.4 Javaアプリケーションに関連する機能について</A> <A HREF="ssoaa/sso00113.htm" TARGET="fmain">A.5 サービスIDファイルについて</A> <A HREF="ssoaa/sso00114.htm" TARGET="fmain">A.6 旧バージョンが混在したシステムの構築について</A> <A HREF="ssoaa/sso00115.htm" TARGET="fmain">A.7 メッセージの改善について</A> <A HREF="ssoaa/sso00116.htm" TARGET="fmain">A.8 セションの管理を行う運用への移行について</A> <A HREF="ssoab/sso00117.htm" TARGET="fmain">付録B SSOリポジトリに登録するエントリの属性</A> <A HREF="ssoab/sso00118.htm" TARGET="fmain">B.1 ユーザ情報</A> <A HREF="ssoab/sso00119.htm" TARGET="fmain">B.2 ロール定義</A> <A HREF="ssoab/sso00120.htm" TARGET="fmain">B.3 保護リソース</A> <A HREF="ssoab/sso00121.htm" TARGET="fmain">B.3.1 サイト定義</A> <A HREF="ssoab/sso00122.htm" TARGET="fmain">B.3.2 パス定義</A> <A HREF="ssoac/sso00123.htm" TARGET="fmain">付録C SSL通信で運用するための準備</A> <A HREF="ssoac/sso00124.htm" TARGET="fmain">C.1 Interstage証明書環境の作成</A> </PRE>