Interstage Application Server シングル・サインオン運用ガイド

目次 索引

2.3.1 業務サーバを1台追加する

　SSO管理者が業務システムの登録を完了すると、SSO管理者より業務システム構築ファイルと、そのパスワードが通知されます。

　業務サーバ管理者は、業務システム構築ファイルを用いて、業務サーバを追加します。

　業務サーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。

Interstage証明書環境の作成

　認証サーバとSSL通信を行うために必要なInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、この作業は不要です。Interstage証明書環境の作成については“Interstage証明書環境の作成”を参照してください。

業務サーバの追加

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。
2. [ファイルの指定]が表示されますので、[業務システム構築ファイル]、および［ファイルのパスワード］にSSO管理者から通知された業務システム構築ファイルとパスワードを指定して、[次へ]ボタンをクリックしてください。
3. [簡易設定]が表示されますので、必要な項目を入力します。
4. 使用するWebサーバがInterstage HTTP Server以外の場合は[使用するWebサーバ]に[その他(Interstage HTTP Server以外)]を選択し、[ポート番号]を設定してください。
5. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。
6. シングル・サインオンJavaAPIを使用する場合は、[シングル・サインオンJavaAPIの使用]に[使用する]を選択してください。
7. [追加]ボタンをクリックしてください。
8. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、および業務システムの公開URLを確認することができます。
9. Interstage Portalworksと連携する場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“チェックしない”に、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“通知する”に設定し、[適用]ボタンをクリックしてください。
10. 業務システム構築ファイルを削除してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。
2. [ファイルの指定]が表示されますので、[業務システム構築ファイル]、および［ファイルのパスワード］にSSO管理者から通知された業務システム構築ファイルとパスワードを指定して、[次へ]ボタンをクリックしてください。
3. [簡易設定]が表示されますので、必要な項目を入力します。
4. 使用するWebサーバがInterstage HTTP Server以外の場合は[使用するWebサーバ]に[その他(Interstage HTTP Server以外)]を選択し、[ポート番号]を設定してください。
   [その他(Interstage HTTP Server以外)]を選択した場合は、Webサーバの実効ユーザ名を設定します。実効ユーザ名については、“業務サーバのWebサーバの実効ユーザを変更する場合”を参照してください。
5. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。
6. シングル・サインオンJavaAPIを使用する場合は、[シングル・サインオンJavaAPIの使用]に[使用する]を選択してください。
7. [追加]ボタンをクリックしてください。
8. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、および業務システムの公開URLを確認することができます。
9. Interstage Portalworksと連携する場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“チェックしない”に、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“通知する”に設定し、[適用]ボタンをクリックしてください。
10. 業務システム構築ファイルを削除してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。
2. [ファイルの指定]が表示されますので、[業務システム構築ファイル]、および［ファイルのパスワード］にSSO管理者から通知された業務システム構築ファイルとパスワードを指定して、[次へ]ボタンをクリックしてください。
3. [簡易設定]が表示されますので、必要な項目を入力します。
4. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。
5. シングル・サインオンJavaAPIを使用する場合は、[シングル・サインオンJavaAPIの使用]に[使用する]を選択してください。
6. [追加]ボタンをクリックしてください。
7. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、および業務システムの公開URLを確認することができます。
8. Interstage Portalworksと連携する場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“チェックしない”に、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“通知する”に設定し、[適用]ボタンをクリックしてください。
9. 業務システム構築ファイルを削除してください。

　1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用することができます。

• 以下のWebサーバを同時に業務サーバとして運用することができます。
  • Interstage HTTP Server
  • Microsoft(R) Internet Information Services

　1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用することができます。複数種のWebサーバを利用する場合は、必ずWebサーバの実効ユーザ名を同一にしてください。Webサーバの実効ユーザ名については、“業務サーバのWebサーバの実効ユーザを変更する場合”を参照してください。

• 以下のWebサーバを同時に業務サーバとして運用することができます。
  • Interstage HTTP Server
  • Sun ONE Web Server,Enterprise Edition

　１つのシステムで1つのWebサーバ(Interstage HTTP Server)のみシングル・サインオンの業務サーバとして利用することができます。

• WebブラウザにMicrosoft(R) Internet Explorerを使用している場合には、絶対パスの長さが200バイトを越えるような業務システム構築ファイルは、参照ボタンを使用して指定できないことがあります。その場合には、絶対パスが短くなるように業務システム構築ファイルを配置してください。
• Interstage HTTP Serverを利用する場合、Interstage HTTP Serverのバーチャルホスト機能による運用には未対応です。
  バーチャルホスト機能で利用するポート番号に対して業務サーバを設定した場合アクセス制御されません。
• 業務サーバ起動時には、同一システム上に設定されているすべての業務サーバの定義に対して誤りがないかチェックします。どれかの定義に誤りがあった場合は、システムのログに情報を出力します。この場合、Webサーバは起動しますが、利用者からのすべてのアクセスに「500 Internal Server Error」を返します。
• 業務システム構築ファイルはセキュリティ上重要なファイルです。業務サーバの構築後は必ず削除してください。
• Interstage シングル・サインオンでは、セキュリティを考慮し、Webブラウザでのキャッシュを抑止していますが、キャッシュを抑止することでWebアプリケーションの動作に影響を与える場合があります。Webブラウザのキャッシュを抑止しない設定については、“コンテンツのキャッシュの抑止”を参照してください。

  

• 1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用する場合、各業務サーバのアクセスログのファイル名は異なるものを設定してください。同一のファイル名を設定した場合、アクセスログは正常に採取されません。

  

• Microsoft(R) Internet Information Servicesを利用する場合、複数サイトでの運用には未対応です。
  シングル・サインオンの業務サーバの設定は複数サイトのうちのいずれか1つのサイトのみとしてください。複数サイトに対して業務サーバを設定した場合、Webサーバ起動後に最初にアクセスのあったサイトに対してのみアクセス制御されます。
  なお、Microsoft(R) Internet Information ServicesにてSSLポートを使用する場合には、TCPポート(非SSLポート)も開かれた状態となるため、複数サイトでの運用となります。以下のいずれかの対策を実施してください。
  • Microsoft(R) Internet Information ServicesのSSLポートは使用せず、業務サーバの前にSSLアクセラレータを配置してください。
  • Microsoft(R) Internet Information ServicesのTCPポートにアクセスできないように、業務サーバの前にファイアウォールを設置する等の対策を行なってください。

  

• Sun ONE Web Server Enterprise Editionを利用する場合、仮想サーバでの運用には未対応です。
  仮想サーバに対してシングル・サインオンのアクセス制御の設定を行った場合、正しくアクセス制御されません。

目次 索引