| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第1章 概要 | > 1.2 システムの基本構成 |
Interstageシングル・サインオンでは、利用者はクライアントからWebブラウザを使用して業務システムを利用します。
クライアントで使用できるWebブラウザを以下に示します。
|
Webブラウザ |
バージョン・レベル |
|
Netscape Communicator |
4.6、4.7、4.72、4.73、4.75、 4.78 |
|
Microsoft(R) Internet Explorer |
5.01、5.5、6.0、7.0 |
Webブラウザの不具合によりcookieが盗まれるなどの攻撃を受ける危険性があります。このような不具合が発見されると、Webブラウザの開発元からセキュリティパッチが公開されます。利用者には、常に最新のセキュリティパッチを適用したWebブラウザを使用するよう指導してください。
Interstage Traffic Directorなどのロードバランサにより負荷分散している場合、ロードバランサの設定によってはクライアントが経由するプロキシが、アクセスごとに異なる場合があります。認証サーバ、業務サーバでは、プロキシのアドレスがクライアントのアドレスとして認識されるため、認証サーバにアクセスするときと業務サーバにアクセスするときでクライアントのアドレスが異なってしまい、シングル・サインオンを正しく使用できません。同じクライアントからのアクセスが同じプロキシを使用するようにロードバランサを設定してください。
たとえば、Interstage Traffic Directorの場合には“ノード単位の分散”に設定することで、同じクライアントからの要求に対しては同じサーバに接続するようになります。
Interstageシングル・サインオンを複数のウィンドウで利用する場合、使用するWebブラウザの種類、またはウィンドウの開き方により、新しく開いたウィンドウに認証情報が引き継がれる場合と、引き継がれない場合があります。
認証情報が引き継がれる場合は、同一利用者としてWebブラウザを使用できます。認証情報が引き継がれない場合は、異なる利用者としてWebブラウザを使用できます。
パスワード認証時に表示される、基本認証ダイアログにキャンセルで応答した場合には、連続した操作によって続けて表示される基本認証ダイアログに、正しいユーザID/パスワードを入力しても認証に失敗する場合があります。
この場合には、続けて表示される基本認証ダイアログに再度、正しいユーザID/パスワードを入力して認証を行ってください。
|
目次
索引
|