|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
A.8 セションの管理を行う運用への移行について
セションの管理を行っていないシステムからセションの管理を行うシステムに移行する場合は、以下の点に注意して、セションの管理を行うための環境に変更してください。
■注意事項
- セションの管理を行うための環境設定の変更は、必ずInterstage シングル・サインオンのシステムを構成している全サーバに対して行ってください。
- 環境設定を変更する前に、Interstage シングル・サインオン資源のバックアップを全サーバに対して行ってください。バックアップの作業については“Interstage Application Server運用ガイド”の“メンテナンス(資源のバックアップ)”を参照してください。
- セションの管理を行うシステムでは、証明書認証ができません。SSOリポジトリで管理するユーザ情報の認証方式(ssoAuthType)に“certAuth”を設定した場合には、利用者の認証に失敗します。利用者の認証方式を変更してください。
- セションの管理を行うシステムでは、SSOリポジトリで管理するユーザ情報にユーザIDを必ず設定してください。
■変更手順
変更は以下の手順で行います。
- リポジトリサーバ(更新系)の変更
- リポジトリサーバ(参照系)の変更
- 認証サーバの変更
- 業務サーバの変更
- Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
1)リポジトリサーバ(更新系)の変更
2)リポジトリサーバ(参照系)の変更
3)認証サーバの変更
業務サーバ管理者は、以下の作業を行います。
4)業務サーバの変更
業務サーバを以下の手順で変更します。全ての業務サーバについて実施してください。
- 認証サーバとSSL通信を行うために必要なInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、この作業は不要です。Interstage証明書環境の作成については“Interstage証明書環境の作成”を参照してください。
- セションの管理を行う設定に変更したリポジトリサーバ(更新系)からダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
- 手順2.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。業務サーバでシングル・サインオンJavaAPIを使用している場合は、-jオプションを指定してください。
ssoimpazコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。
- Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブを選択してください。
- [詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が[運用を行う]になっていることを確認してください。[運用を行う]になっていない場合は、手順3.で誤った業務システム構築ファイルを指定してコマンドを実行しています。手順2.から再度実施してください。
- 業務サーバを組み込んでいるWebサーバに以下の設定を追加してください。
- 業務サーバを再起動してください。
- 業務システム構築ファイルを削除してください。
5)Javaアプリケーションの変更
Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合は、以下の手順で変更します。業務サーバの定義を使用する(ログイン構成ファイルにserverportオプションを指定する)アプリケーションを使用している場合は、業務サーバの変更も行ってください。
- セションの管理を行う設定に変更したリポジトリサーバ(更新系)からダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
- 手順1.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。ssoimpazコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。
- Javaプリケーションを再起動してください。
- 業務システム構築ファイルを削除してください。
Copyright 2007 FUJITSU LIMITED