|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
1.4.8 セションの管理
Interstage シングル・サインオンでは、利用者ごとの認証情報の有効な期間を管理することで、不正利用者による脅威を低減することができます。
利用者がWebブラウザからシングル・サインオンシステムにサインオン(認証)してから業務を終えてサインオフするまでの、認証情報が有効な期間をセションといいます。サインオフすることにより、認証情報が無効になります。
Interstage シングル・サインオンでは、利用者のセションの管理を行うために、以下の機能を提供しています
- アイドル監視
シングル・サインオンシステムに一定時間アクセスしていない利用者を自動的にサインオフした状態にすることができます。
- 多重サインオンの抑止
セションの管理を行うシングル・サインオンシステムにおいて、同じユーザIDによる複数のWebブラウザからのサインオンを必ず抑止します。
- 強制サインオン
利用者が、不要なセションを無効にし、新たにサインオンしなおすことができます。
- 強制サインオフ
SSO管理者が、シングル・サインオンシステムにすでにサインオンしている利用者を強制的にサインオフすることができます。
- サインオフ
利用者が、業務サーバコンテンツ上のサインオフ用のボタンやリンクを使用することでシングル・サインオンシステムからサインオフすることができます。
- 前回サインオン日時の通知
利用者は、通知された前回サインオン日時の確認を行うことができます。
利用者のセションの管理を行う場合は、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[セション管理の設定]の[セション管理の運用]を設定します。
セションの管理を行う際には、リポジトリサーバ(更新系)上でセションの管理を行うサーバ(以降、セション管理サーバと表記)が動作します。
- Interstage シングル・サインオンで管理するセションは、業務システムで管理しているセションとは連携していません。
- セションの管理を行わないシステムにおいてのみ、Interstage Security DirectorのInterstage シングル・サインオン連携機能が使用できます。
- V7.0以前のサーバが混在したInterstage シングル・サインオンシステムではセションの管理を行うことはできません。
- セションの管理を行っていないシステムからセションの管理を行うシステムに移行する場合は、セションの管理を行うための環境設定を変更する必要があります。変更手順については“セションの管理を行う運用への移行について”を参照してください。
Copyright 2007 FUJITSU LIMITED