|
Interstage Web Server シングル・サインオン運用ガイド
|
目次
索引
 
|
A.8 セションの管理を行う運用への移行について
セションの管理を行っていないシステムからセションの管理を行うシステムに移行する場合は、以下の点に注意して、セションの管理を行うための環境に変更してください。
■注意事項
- セションの管理を行うための環境設定の変更は、必ずInterstage シングル・サインオンのシステムを構成している全サーバに対して行ってください。
- 環境設定を変更する前に、Interstage シングル・サインオン資源のバックアップを全サーバに対して行ってください。バックアップの作業については“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ)”を参照してください。
- SSOリポジトリで管理するユーザ情報の認証方式(ssoAuthType)に“certAuth”を設定した場合には、利用者の認証に失敗します。利用者の認証方式を変更してください。
- セションの管理を行うシステムでは、SSOリポジトリで管理するユーザ情報にユーザIDを必ず設定してください。
■変更手順
以下のシステム構成に分けて説明します。
変更は以下の手順で行います。
- リポジトリサーバの変更
- 認証サーバの変更
- 業務サーバの変更
- Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
業務サーバ管理者は、以下の作業を行います。
業務サーバを以下の手順で変更します。業務サーバの負荷分散を行っている場合、または複数の業務システムを運用している場合は、全ての業務サーバにて実施してください。
- 認証サーバとSSL通信を行うために必要なInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、この作業は不要です。Interstage証明書環境の作成については“Interstage証明書環境の作成”を参照してください。
- セションの管理を行う設定に変更したリポジトリサーバからダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
- 手順2.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。業務サーバでシングル・サインオンJavaAPIを使用している場合は、-jオプションを指定してください。
ssoimpazコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。
- Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブを選択してください。
- [詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が[運用を行う]になっていることを確認してください。[運用を行う]になっていない場合は、手順3.で誤った業務システム構築ファイルを指定してコマンドを実行しています。手順2.から再度実施してください。
- 業務サーバを組み込んでいるWebサーバに以下の設定を追加してください。すでに設定済みの場合は、この作業は不要です。
- 業務サーバを再起動してください。
- 業務システム構築ファイルを削除してください。
Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合は、以下の手順で変更します。業務サーバの定義を使用する(ログイン構成ファイルにserverportオプションを指定する)アプリケーションを使用している場合は、業務サーバの変更も行ってください。
- セションの管理を行う設定に変更したリポジトリサーバからダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
- 手順1.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。ssoimpazコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。
- Javaプリケーションを再起動してください。
- 業務システム構築ファイルを削除してください。
変更は以下の手順で行います。
本システムの場合、まず、1台のリポジトリサーバ(更新系)を変更した後、負荷分散している残りのすべてのリポジトリサーバ(更新系)を変更します。
- リポジトリサーバ(更新系)の変更
- リポジトリサーバ(更新系)の変更
- 負荷分散しているリポジトリサーバ(更新系)の変更
- 認証サーバの変更
- 業務サーバの変更
- Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
2)認証サーバの変更
業務サーバ管理者は、以下の作業を行います。
3)業務サーバの変更
リポジトリサーバの負荷分散を行わないシステムの場合の、業務サーバの変更と同じ手順です。
4)Javaアプリケーションの変更
リポジトリサーバの負荷分散を行わないシステムの場合の、Javaアプリケーションの変更と同じ手順です。
変更は以下の手順で行います。
本システムの場合、まず、1台のマシンに構築されたリポジトリサーバと認証サーバを変更した後、負荷分散している残りのすべてのリポジトリサーバ、および認証サーバを変更します。
- リポジトリサーバの変更
- 認証サーバの変更
- 負荷分散しているリポジトリサーバ、および認証サーバの変更
- 業務サーバの変更
- Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
1)リポジトリサーバの変更
3)負荷分散しているリポジトリサーバ、および認証サーバの変更
業務サーバ管理者は、以下の作業を行います。
4)業務サーバの変更
負荷分散を行わないシステムの場合の、業務サーバの変更と同じ手順です。
5)Javaアプリケーションの変更
負荷分散を行わないシステムの場合の、Javaアプリケーションの変更と同じ手順です。
変更は以下の手順で行います。
- リポジトリサーバ(更新系)の変更
- リポジトリサーバ(参照系)の変更
- 認証サーバの変更
- 業務サーバの変更
- Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
1)リポジトリサーバ(更新系)の変更
2)リポジトリサーバ(参照系)の変更
3)認証サーバの変更
業務サーバ管理者は、以下の作業を行います。
4)業務サーバの変更
負荷分散を行わないシステムの場合の、業務サーバの変更と同じ手順です。
5)Javaアプリケーションの変更
負荷分散を行わないシステムの場合の、Javaアプリケーションの変更と同じ手順です。
Copyright 2007 FUJITSU LIMITED