| Interstage Application Server/Interstage Web Server 移行ガイド |
|
目次
索引
|
| 第5章 Interstage運用操作、環境の移行 |
ここでは、Interstage シングル・サインオンの移行について、以下を説明します。
Interstage Application Server V9.0から、リポジトリサーバ(更新系)を複数配置することで、認証やセション評価などの要求に対して負荷分散を行うことができます。旧バージョン・レベルから移行してリポジトリサーバ(更新系)による負荷分散を行う場合は、“旧バージョン・レベルからのサーバ環境の移行”を行った後、リポジトリサーバ(更新系)の負荷分散を行うための変更を行ってください。
リポジトリサーバ(更新系)の負荷分散を行うための変更については、“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”−“リポジトリサーバ(更新系)の負荷分散を行うシステムへの移行について”を参照してください。
また、Interstage シングル・サインオンにおけるリポジトリサーバ(更新系)の負荷分散については、“シングル・サインオン運用ガイド”の“概要”−“高性能・高信頼性システム”−“負荷分散”を参照してください。
また、Interstage Application Server V9.0から、リポジトリサーバ(更新系)の負荷分散を行うための情報をSSOリポジトリに書き込むために、旧バージョンと比較して、若干の認証性能の低下が発生します。
旧バージョン・レベルから移行した後に、リポジトリサーバ(更新系)の負荷分散を行わない場合には、リポジトリサーバの環境定義ファイルに以下の定義項目を追加することで、性能低下を発生させないようにすることができます。
- 環境定義ファイル
C:\Interstage\F3FMsso\ssoatcsv\conf\ssoatcsv.conf
/etc/opt/FJSVssosv/conf/ssoatcsv.conf- 追加定義
- 以下の定義項目が追加できます。
- ・load-balancing-for-update-repository=NO
- リポジトリサーバ(更新系)の負荷分散を行いません。
“load-balancing-for-update-repository=NO”を追加した場合、リポジトリサーバ(更新系)の負荷分散を行いません。リポジトリサーバ(更新系)の負荷分散を行う場合には、定義しないでください。
Interstage Application Server V9.0から、WebサーバにInterstage HTTP Serverを使用している場合、以下のInterstage シングル・サインオンの認証機能で認証された利用者のユーザ情報が環境変数に通知されるようになります。
ユーザ情報
環境変数名
認証方式
AUTH_TYPE
利用者のユーザID
REMOTE_USER
業務サーバの環境定義ファイルに以下の定義項目を追加することで、ユーザ情報の通知方法を変更することができます。
- 環境定義ファイル
C:\Interstage\F3FMsso\ssoatzag\conf\ssoatzag.conf
/etc/opt/FJSVssoaz/conf/ssoatzag.conf- 追加定義
- 以下の定義項目が追加できます。
- ・header-auth-type-default=“文字列”
- 認証方式に関係なく、AUTH_TYPEに“文字列”で指定された値を通知します。
“SSO_AUTH”を通知する場合は、以下のように定義します。
header-auth-type-default=SSO_AUTH- ・set-http-header-auth-type=NO
- AUTH_TYPEに認証方式を通知しません。
- ・set-http-header-uid=NO
- REMOTE_USERに利用者のユーザIDを通知しません。
- “set-http-header-uid=NO”を追加した場合、監査証跡に利用者のユーザIDが記録されません。監査証跡機能を使用する場合は、定義しないでください。
- header-auth-type-defaultに以下の文字列を指定した場合、旧バージョン環境においてアプリケーションが取得できる文字列と同じ値が、AUTH_TYPEに通知されることになります。アプリケーションにおいて問題がないか十分に確認してください。
- Basic
- Digest
- BASIC
- DIGEST
- FORM
- CLIENT_CERT
Interstage Application Server V9.0から、Interstage HTTP Serverの複数Webサーバ機能を使用して、Interstage シングル・サインオンのサーバを追加することができます。また、Interstage HTTP Serverのバーチャルホスト機能を使用して、業務サーバを追加することができます。
Interstage HTTP Serverの複数のWebサーバ、またはバーチャルホストに各サーバを作成する場合は、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”、または“環境構築(業務サーバ管理者編)”を参照してください。
Interstage Application Server V9.0から、Interstage HTTP Serverの複数Webサーバ機能、およびバーチャルホスト機能が使用できます。Interstage HTTP Serverの複数のWebサーバ、またはバーチャルホストを使用した環境でInterstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用する場合は、“旧バージョン・レベルからのサーバ環境の移行”を行ってください。その後、ログイン構成ファイルのモジュールオプションに“serverport”を使用している場合は、“business-system-name”に変更してください。
ログイン構成ファイルについては、“シングル・サインオン運用ガイド”の“アプリケーションの開発”−“Javaアプリケーションの開発”−“アプリケーション実行環境の設定”−“ログイン構成ファイルの作成”を参照してください。
Interstage Application Server 8.0からセションの管理を行うことができます。旧バージョン・レベルから移行してセションの管理を行う場合は、“旧バージョン・レベルからのサーバ環境の移行”を行った後、セションの管理を行うための変更を行ってください。
セションの管理を行うための変更については、“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”−“セションの管理を行う運用への移行について”を参照してください。
また、Interstage シングル・サインオンにおけるセションの管理については、“シングル・サインオン運用ガイド”の“概要”−“認証”を参照してください。
Interstage Application Server Standard Edition、Enterprise Edition V6.0、およびInterstage Application Server V7.0以降では、Interstage管理コンソールを使用して環境を設定します。Interstage Application Server Plus、Web-J Edition V6.0、およびInterstage Application Server V5.1の環境定義の項目とInterstage管理コンソールによる設定の対応については“シングル・サインオン運用ガイド”の“旧バージョンの環境定義と機能について”を参照してください。
Interstage Application Server 8.0以前で提供していた以下のコマンドの扱いが変更されました。変更点を以下に示します。
各コマンドの詳細については、“リファレンスマニュアル(コマンド編)”を参照してください。
コマンド
変更点
ssocloneac
- 本バージョンでは使用できません。
ssobackupコマンド、およびssorestoreコマンドを使用してください。ssocloneaz
- 互換コマンドとして提供しています。
ssobackupコマンド、およびssorestoreコマンドを使用してください。- コマンドの拡張子が“.bat”から“.exe”に変わっています。コマンドの機能については、旧バージョン・レベルからの変更はありません。
ssosetsvc
- リポジトリサーバが構築されているInterstage HTTP ServerのWebサーバ名を指定する引数“webname”が追加されました。引数“webname”は必ず指定しなければなりません。
ssounsetsvc
Interstage シングル・サインオンのシステムは以下のサーバから構成されます。ここでは、それぞれのサーバの移行方法について説明します。
1台のマシンに複数のサーバ(リポジトリサーバと認証サーバなど)を構築して運用している場合、各サーバは同時に移行してください。Interstage シングル・サインオンの各製品における1台のマシンに構築可能なサーバの組み合わせは以下になります。
製品
1台のマシンに構築可能なサーバの組み合わせ
WJE (*1)
- 業務サーバ
SJE/EE (*2)
- 業務サーバ
- 認証サーバ
- リポジトリサーバ
- リポジトリサーバ、および認証サーバ
*1) Interstage Application Server Web-J Edition
*2) Interstage Application Server Standard-J Edition、Interstage Application Server Enterprise Edition
以下の製品からのサーバの移行方法を説明します。
シングル・サインオンのシステムを構成するサーバの移行手順については以下を参照してください。
以下の製品からのサーバの移行方法を説明します。
シングル・サインオンのシステムを構成するサーバの移行手順については以下を参照してください。
- 移行前の製品で提供されていたシングル・サインオンのリポジトリサーバ、認証サーバおよび業務サーバを高速化する設定については、移行する必要はありません。
- Interstage Application Server V5.1からの移行において、各サーバの環境定義ファイルのアクセスログ出力先ファイル名にUTF形式で257バイト以上のファイル名を指定している場合には、UTF形式で256バイト以下のファイル名に変更する必要があります。
Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションの移行手順については以下を参照してください。
5.11.1 Interstage Application Server V7.0以降からのサーバの移行5.11.2 Interstage Application Server Standard Edition、Enterprise Edition V6.0からのサーバの移行5.11.3 Interstage Application Server Plus V6.0からのリポジトリサーバの移行5.11.4 Interstage Application Server Plus V6.0からの認証サーバの移行5.11.5 Interstage Application Server Plus V6.0からのリポジトリサーバ、および認証サーバの移行5.11.6 Interstage Application Server Plus、Web-J Edition V6.0からの業務サーバの移行5.11.7 Interstage Application Server V5.1からのサーバの移行5.11.8 Javaアプリケーションの移行|
目次
索引
|
