| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第3章 運用・保守 | > 3.6 認可に関する操作 |
利用者から業務サーバ内のWebアプリケーションなどのリソースへのアクセス要求が発生した場合、業務サーバは保護リソースをもとに認証・認可の対象となるリソースかを判断します。対象と判断した場合には、認証を行いSSOリポジトリで管理しているユーザ情報とロールをもとに利用者がそのリソースへのアクセスが可能かの判断を行います。
保護リソースの変更は、以下の手順で行います。
まず、SSO管理者が以下の手順でSSOリポジトリの操作を行います。
次に、業務サーバ管理者が以下の手順で業務サーバの操作を行います。(注)
注)業務サーバの環境設定の[アクセス制御情報の更新]が“業務サーバの起動時に行う”に設定されている場合は、業務サーバが起動している時だけ、この操作が必要です。また、“必要時に手動で行う”に設定されている場合は、業務サーバ起動中/停止中に関わらずこの操作が必要です。
「アクセス制御情報の更新」の設定については、“アクセス制御情報の更新”を参照してください。
セションの管理を行っていない場合は、SSOリポジトリの保護リソースを変更した後、認証サーバの定義ファイルに設定されている、業務サーバの保護リソースの情報を変更する必要があります。
|
目次
索引
|