<![CDATA[
<IMG SRC="ssocom/mnl_logo.gif" ALT="ロゴ">
<H1>Interstage Application Server シングル・サインオン運用ガイド</H1>
<P>B1WN-9401-04Z2(02)</P>
<HR><H1>目次</H1>
<HR><PRE>
<A HREF="sso00/sso00001.htm" TARGET="fmain">まえがき</A>
<A HREF="sso01/sso00002.htm" TARGET="fmain">第1章 概要</A>
<A HREF="sso01/sso00003.htm" TARGET="fmain">1.1 シングル・サインオンとは</A>
<A HREF="sso01/sso00004.htm" TARGET="fmain">1.1.1 従来のシステムが抱える問題</A>
<A HREF="sso01/sso00005.htm" TARGET="fmain">1.1.2 シングル・サインオンの効果</A>
<A HREF="sso01/sso00006.htm" TARGET="fmain">1.1.3 実装方式</A>
<A HREF="sso01/sso00007.htm" TARGET="fmain">1.2 システムの基本構成</A>
<A HREF="sso01/sso00008.htm" TARGET="fmain">1.2.1 認証基盤</A>
<A HREF="sso01/sso00009.htm" TARGET="fmain">1.2.2 業務システム</A>
<A HREF="sso01/sso00010.htm" TARGET="fmain">1.2.3 クライアント</A>
<A HREF="sso01/sso00011.htm" TARGET="fmain">1.3 管理者</A>
<A HREF="sso01/sso00012.htm" TARGET="fmain">1.4 認証</A>
<A HREF="sso01/sso00013.htm" TARGET="fmain">1.4.1 パスワード認証と証明書認証</A>
<A HREF="sso01/sso00014.htm" TARGET="fmain">1.4.2 統合Windows認証</A>
<A HREF="sso01/sso00015.htm" TARGET="fmain">1.4.3 認証方式の組合わせ</A>
<A HREF="sso01/sso00016.htm" TARGET="fmain">1.4.4 ICカードを使用した証明書認証</A>
<A HREF="sso01/sso00017.htm" TARGET="fmain">1.4.5 証明書選択画面について</A>
<A HREF="sso01/sso00018.htm" TARGET="fmain">1.4.6 ユーザ情報</A>
<A HREF="sso01/sso00019.htm" TARGET="fmain">1.4.7 認証情報</A>
<A HREF="sso01/sso00020.htm" TARGET="fmain">1.4.8 マルチドメインにおける認証</A>
<A HREF="sso01/sso00021.htm" TARGET="fmain">1.4.9 セションの管理</A>
<A HREF="sso01/sso00022.htm" TARGET="fmain">1.4.10 セションの無効</A>
<A HREF="sso01/sso00023.htm" TARGET="fmain">1.4.11 認証の制限</A>
<A HREF="sso01/sso00024.htm" TARGET="fmain">1.4.12 サインオフ</A>
<A HREF="sso01/sso00025.htm" TARGET="fmain">1.5 認可</A>
<A HREF="sso01/sso00026.htm" TARGET="fmain">1.5.1 ロールと利用者、リソースの関係</A>
<A HREF="sso01/sso00027.htm" TARGET="fmain">1.5.2 ロールによる認可に必要な情報</A>
<A HREF="sso01/sso00028.htm" TARGET="fmain">1.5.3 ユーザ情報とアクセス制御情報の集中管理</A>
<A HREF="sso01/sso00029.htm" TARGET="fmain">1.5.4 アクセス制御情報の更新</A>
<A HREF="sso01/sso00030.htm" TARGET="fmain">1.5.5 Webアプリケーションとの連携</A>
<A HREF="sso01/sso00031.htm" TARGET="fmain">1.6 高性能・高信頼性システム</A>
<A HREF="sso01/sso00032.htm" TARGET="fmain">1.6.1 負荷分散</A>
<A HREF="sso01/sso00033.htm" TARGET="fmain">1.6.2 可用性の向上</A>
<A HREF="sso01/sso00034.htm" TARGET="fmain">1.6.3 SSLアクセラレータとの連携</A>
<A HREF="sso01/sso00035.htm" TARGET="fmain">1.6.4 Interstage Security Directorとの連携</A>
<A HREF="sso01/sso00036.htm" TARGET="fmain">1.7 URLの決定</A>
<A HREF="sso01/sso00037.htm" TARGET="fmain">1.7.1 認証基盤のURLについて</A>
<A HREF="sso01/sso00038.htm" TARGET="fmain">1.7.2 業務システムの公開URLについて</A>
<A HREF="sso01/sso00039.htm" TARGET="fmain">1.7.3 リポジトリサーバのURLについて</A>
<A HREF="sso01/sso00040.htm" TARGET="fmain">1.7.4 業務システムが参照する認証サーバのURLについて</A>
<A HREF="sso02/sso00041.htm" TARGET="fmain">第2章 環境構築(SSO管理者編)</A>
<A HREF="sso02/sso00042.htm" TARGET="fmain">2.1 環境構築の流れ</A>
<A HREF="sso02/sso00043.htm" TARGET="fmain">2.1.1 システム別環境構築の流れ</A>
<A HREF="sso02/sso00044.htm" TARGET="fmain">2.1.2 認証基盤構築補助シートの利用</A>
<A HREF="sso02/sso00045.htm" TARGET="fmain">2.2 環境構築のための準備</A>
<A HREF="sso02/sso00046.htm" TARGET="fmain">2.2.1 SSOリポジトリの設計</A>
<A HREF="sso02/sso00047.htm" TARGET="fmain">2.2.2 ユーザプログラムの準備</A>
<A HREF="sso02/sso00048.htm" TARGET="fmain">2.2.3 Webブラウザに表示するメッセージの準備</A>
<A HREF="sso02/sso00049.htm" TARGET="fmain">2.3 リポジトリサーバの構築</A>
<A HREF="sso02/sso00050.htm" TARGET="fmain">2.3.1 SSOリポジトリの作成</A>
<A HREF="sso02/sso00051.htm" TARGET="fmain">2.3.2 SSOリポジトリへのユーザ情報、ロール定義の登録</A>
<A HREF="sso02/sso00057.htm" TARGET="fmain">2.3.3 リポジトリサーバ(1台、または更新系)の構築</A>
<A HREF="sso02/sso00058.htm" TARGET="fmain">2.3.4 負荷分散のためのリポジトリサーバ(更新系)の追加</A>
<A HREF="sso02/sso00059.htm" TARGET="fmain">2.3.5 SSOリポジトリ(マスタ)のSSL通信環境の構築</A>
<A HREF="sso02/sso00060.htm" TARGET="fmain">2.3.6 リポジトリサーバ(参照系)の追加</A>
<A HREF="sso02/sso00068.htm" TARGET="fmain">2.4 認証サーバの構築</A>
<A HREF="sso02/sso00069.htm" TARGET="fmain">2.4.1 SSL通信環境の構築</A>
<A HREF="sso02/sso00075.htm" TARGET="fmain">2.4.2 認証サーバを1台構築する</A>
<A HREF="sso02/sso00076.htm" TARGET="fmain">2.4.3 負荷分散のため認証サーバを追加する</A>
<A HREF="sso02/sso00077.htm" TARGET="fmain">2.4.4 認証サーバにリポジトリサーバ(参照系)の情報を設定する</A>
<A HREF="sso02/sso00078.htm" TARGET="fmain">2.5 リポジトリサーバと認証サーバの構築</A>
<A HREF="sso02/sso00079.htm" TARGET="fmain">2.5.1 リポジトリサーバと認証サーバを1台のマシンに構築する</A>
<A HREF="sso02/sso00080.htm" TARGET="fmain">2.5.2 負荷分散のためリポジトリサーバと認証サーバを1台のマシンに追加する</A>
<A HREF="sso02/sso00081.htm" TARGET="fmain">2.6 業務システムの登録</A>
<A HREF="sso02/sso00082.htm" TARGET="fmain">2.6.1 業務システムの登録の流れ</A>
<A HREF="sso02/sso00083.htm" TARGET="fmain">2.6.2 業務サーバ管理者より入手すべき情報</A>
<A HREF="sso02/sso00084.htm" TARGET="fmain">2.6.3 保護リソースなどの登録</A>
<A HREF="sso02/sso00087.htm" TARGET="fmain">2.6.4 業務システムの構築に必要な準備</A>
<A HREF="sso02/sso00088.htm" TARGET="fmain">2.7 より安全に利用するために</A>
<A HREF="sso02/sso00089.htm" TARGET="fmain">2.7.1 ファイアウォールを利用する方法</A>
<A HREF="sso03/sso00090.htm" TARGET="fmain">第3章 環境構築(業務サーバ管理者編)</A>
<A HREF="sso03/sso00091.htm" TARGET="fmain">3.1 環境構築の流れ</A>
<A HREF="sso03/sso00092.htm" TARGET="fmain">3.1.1 ケース別環境構築の流れ</A>
<A HREF="sso03/sso00093.htm" TARGET="fmain">3.1.2 業務システム構築補助シートの利用</A>
<A HREF="sso03/sso00094.htm" TARGET="fmain">3.2 業務システムの設計</A>
<A HREF="sso03/sso00095.htm" TARGET="fmain">3.2.1 Webブラウザに表示するメッセージの準備</A>
<A HREF="sso03/sso00096.htm" TARGET="fmain">3.2.2 業務システムの追加依頼</A>
<A HREF="sso03/sso00097.htm" TARGET="fmain">3.2.3 サインオフするためのWebページの編集</A>
<A HREF="sso03/sso00098.htm" TARGET="fmain">3.3 業務サーバの追加</A>
<A HREF="sso03/sso00099.htm" TARGET="fmain">3.3.1 業務サーバを1台追加する</A>
<A HREF="sso03/sso00100.htm" TARGET="fmain">3.3.2 負荷分散のため業務サーバを追加する</A>
<A HREF="sso03/sso00101.htm" TARGET="fmain">3.4 Webサーバへの組み込み</A>
<A HREF="sso03/sso00102.htm" TARGET="fmain">3.4.1 Interstage HTTP Server への組み込み</A>
<A HREF="sso03/sso00103.htm" TARGET="fmain">3.4.2 Sun Java System Web Server 6.0,6.1への組み込み</A>
<A HREF="sso03/sso00104.htm" TARGET="fmain">3.4.3 Microsoft(R) Internet Information Services 5.0 への組み込み</A>
<A HREF="sso03/sso00105.htm" TARGET="fmain">3.4.4 Microsoft(R) Internet Information Services 6.0 への組み込み</A>
<A HREF="sso03/sso00106.htm" TARGET="fmain">3.5 業務サーバで使用するWebサーバの運用資源へのアクセス権限の設定</A>
<A HREF="sso04/sso00107.htm" TARGET="fmain">第4章 運用・保守</A>
<A HREF="sso04/sso00108.htm" TARGET="fmain">4.1 シングル・サインオンの起動</A>
<A HREF="sso04/sso00109.htm" TARGET="fmain">4.1.1 リポジトリサーバの起動</A>
<A HREF="sso04/sso00110.htm" TARGET="fmain">4.1.2 認証サーバの起動</A>
<A HREF="sso04/sso00111.htm" TARGET="fmain">4.1.3 業務サーバの起動</A>
<A HREF="sso04/sso00112.htm" TARGET="fmain">4.2 シングル・サインオンの停止</A>
<A HREF="sso04/sso00113.htm" TARGET="fmain">4.2.1 リポジトリサーバの停止</A>
<A HREF="sso04/sso00114.htm" TARGET="fmain">4.2.2 認証サーバの停止</A>
<A HREF="sso04/sso00115.htm" TARGET="fmain">4.2.3 業務サーバの停止</A>
<A HREF="sso04/sso00116.htm" TARGET="fmain">4.3 環境設定の変更</A>
<A HREF="sso04/sso00117.htm" TARGET="fmain">4.3.1 リポジトリサーバ、認証サーバ、業務サーバの環境設定の変更</A>
<A HREF="sso04/sso00118.htm" TARGET="fmain">4.3.2 Webサーバの実効ユーザを変更する場合の注意事項</A>
<A HREF="sso04/sso00119.htm" TARGET="fmain">4.3.3 Webサーバの実効グループを変更する場合の注意事項</A>
<A HREF="sso04/sso00120.htm" TARGET="fmain">4.4 シングル・サインオンの削除</A>
<A HREF="sso04/sso00121.htm" TARGET="fmain">4.4.1 リポジトリサーバの削除</A>
<A HREF="sso04/sso00122.htm" TARGET="fmain">4.4.2 認証サーバの削除</A>
<A HREF="sso04/sso00123.htm" TARGET="fmain">4.4.3 業務サーバの削除</A>
<A HREF="sso04/sso00124.htm" TARGET="fmain">4.5 利用者に関する操作</A>
<A HREF="sso04/sso00125.htm" TARGET="fmain">4.5.1 利用者の追加</A>
<A HREF="sso04/sso00126.htm" TARGET="fmain">4.5.2 利用者の削除</A>
<A HREF="sso04/sso00127.htm" TARGET="fmain">4.5.3 利用者のロールの変更、追加</A>
<A HREF="sso04/sso00128.htm" TARGET="fmain">4.5.4 利用者のパスワードの変更</A>
<A HREF="sso04/sso00129.htm" TARGET="fmain">4.5.5 利用者のパスワードの忘却</A>
<A HREF="sso04/sso00130.htm" TARGET="fmain">4.5.6 利用者のロック</A>
<A HREF="sso04/sso00131.htm" TARGET="fmain">4.5.7 ロックアウトの解除</A>
<A HREF="sso04/sso00132.htm" TARGET="fmain">4.5.8 利用者のロック状態の確認</A>
<A HREF="sso04/sso00133.htm" TARGET="fmain">4.5.9 利用者の有効期間の確認、変更</A>
<A HREF="sso04/sso00134.htm" TARGET="fmain">4.5.10 強制サインオン</A>
<A HREF="sso04/sso00135.htm" TARGET="fmain">4.5.11 強制サインオフ</A>
<A HREF="sso04/sso00136.htm" TARGET="fmain">4.5.12 前回サインオン日時の確認</A>
<A HREF="sso04/sso00137.htm" TARGET="fmain">4.6 認可に関する操作</A>
<A HREF="sso04/sso00138.htm" TARGET="fmain">4.6.1 ロール定義の変更、追加</A>
<A HREF="sso04/sso00139.htm" TARGET="fmain">4.6.2 保護リソースの変更</A>
<A HREF="sso04/sso00140.htm" TARGET="fmain">4.7 アクセスログによる保守</A>
<A HREF="sso04/sso00141.htm" TARGET="fmain">4.8 セション管理ログによる保守</A>
<A HREF="sso04/sso00142.htm" TARGET="fmain">4.9 大規模システムで運用する場合の注意事項</A>
<A HREF="sso05/sso00143.htm" TARGET="fmain">第5章 シングル・サインオンのカスタマイズ</A>
<A HREF="sso05/sso00144.htm" TARGET="fmain">5.1 Webブラウザに表示するメッセージのカスタマイズ</A>
<A HREF="sso05/sso00145.htm" TARGET="fmain">5.1.1 カスタマイズできるメッセージ</A>
<A HREF="sso05/sso00146.htm" TARGET="fmain">5.1.2 メッセージのカスタマイズ方法</A>
<A HREF="sso05/sso00147.htm" TARGET="fmain">5.1.3 認証用フォームタグの仕様</A>
<A HREF="sso05/sso00148.htm" TARGET="fmain">5.1.4 強制サインオン問い合わせページ用フォームタグの仕様</A>
<A HREF="sso05/sso00149.htm" TARGET="fmain">5.1.5 サインオフ問い合わせページ用フォームタグの仕様</A>
<A HREF="sso05/sso00150.htm" TARGET="fmain">5.1.6 未認証画面用タグの仕様</A>
<A HREF="sso05/sso00151.htm" TARGET="fmain">5.1.7 統合Windows認証時に表示されるメッセージ用のタグの仕様</A>
<A HREF="sso05/sso00152.htm" TARGET="fmain">5.1.8 メッセージファイルのアクセス権限の設定</A>
<A HREF="sso05/sso00153.htm" TARGET="fmain">5.2 サインオフするためのWebページのカスタマイズ</A>
<A HREF="sso05/sso00154.htm" TARGET="fmain">5.2.1 Webページのカスタマイズ方法</A>
<A HREF="sso05/sso00155.htm" TARGET="fmain">5.3 SSOリポジトリとのサービス連携</A>
<A HREF="sso06/sso00156.htm" TARGET="fmain">第6章 アプリケーションの開発</A>
<A HREF="sso06/sso00157.htm" TARGET="fmain">6.1 Javaアプリケーションの開発</A>
<A HREF="sso06/sso00158.htm" TARGET="fmain">6.1.1 プログラム開発の流れ</A>
<A HREF="sso06/sso00159.htm" TARGET="fmain">6.1.2 プログラムの開発</A>
<A HREF="sso06/sso00164.htm" TARGET="fmain">6.1.3 アプリケーション実行環境の設定</A>
<A HREF="sso06/sso00171.htm" TARGET="fmain">6.1.4 アプリケーションの実行</A>
<A HREF="sso06/sso00172.htm" TARGET="fmain">6.1.5 サンプルコード</A>
<A HREF="sso06/sso00174.htm" TARGET="fmain">6.2 環境変数によるユーザ情報の通知の設定</A>
<A HREF="sso06/sso00175.htm" TARGET="fmain">6.3 環境変数によるサインオフURLの通知の設定</A>
<A HREF="ssoaa/sso00176.htm" TARGET="fmain">付録A 旧バージョンの環境定義と機能について</A>
<A HREF="ssoaa/sso00177.htm" TARGET="fmain">A.1 旧バージョンの環境定義の扱い</A>
<A HREF="ssoaa/sso00178.htm" TARGET="fmain">A.2 リポジトリサーバの環境定義</A>
<A HREF="ssoaa/sso00179.htm" TARGET="fmain">A.2.1 基本設定</A>
<A HREF="ssoaa/sso00180.htm" TARGET="fmain">A.2.2 詳細設定</A>
<A HREF="ssoaa/sso00181.htm" TARGET="fmain">A.3 認証サーバの環境定義</A>
<A HREF="ssoaa/sso00182.htm" TARGET="fmain">A.3.1 基本設定</A>
<A HREF="ssoaa/sso00183.htm" TARGET="fmain">A.3.2 詳細設定</A>
<A HREF="ssoaa/sso00184.htm" TARGET="fmain">A.4 業務サーバの環境定義</A>
<A HREF="ssoaa/sso00185.htm" TARGET="fmain">A.4.1 基本設定</A>
<A HREF="ssoaa/sso00186.htm" TARGET="fmain">A.4.2 詳細設定</A>
<A HREF="ssoaa/sso00187.htm" TARGET="fmain">A.5 旧バージョンのコマンドの扱い</A>
<A HREF="ssoaa/sso00188.htm" TARGET="fmain">A.6 Javaアプリケーションに関連する機能について</A>
<A HREF="ssoaa/sso00189.htm" TARGET="fmain">A.7 サービスIDファイルについて</A>
<A HREF="ssoaa/sso00190.htm" TARGET="fmain">A.8 旧バージョンが混在したシステムの構築について</A>
<A HREF="ssoaa/sso00191.htm" TARGET="fmain">A.9 メッセージの改善について</A>
<A HREF="ssoaa/sso00192.htm" TARGET="fmain">A.10 セションの管理を行う運用への移行について</A>
<A HREF="ssoaa/sso00193.htm" TARGET="fmain">A.11 リポジトリサーバ(更新系)の負荷分散を行うシステムへの移行について</A>
<A HREF="ssoab/sso00194.htm" TARGET="fmain">付録B ユーザプログラムの記述例</A>
<A HREF="ssoab/sso00195.htm" TARGET="fmain">B.1 ロール定義をSSOリポジトリに登録する</A>
<A HREF="ssoab/sso00196.htm" TARGET="fmain">B.2 ユーザ情報をSSOリポジトリに登録する</A>
<A HREF="ssoab/sso00197.htm" TARGET="fmain">B.3 ユーザ情報をSSOリポジトリから削除する</A>
<A HREF="ssoab/sso00198.htm" TARGET="fmain">B.4 利用者のロールを追加する</A>
<A HREF="ssoab/sso00199.htm" TARGET="fmain">B.5 利用者のロールを削除する</A>
<A HREF="ssoab/sso00200.htm" TARGET="fmain">B.6 利用者のロック状態を表示する</A>
<A HREF="ssoab/sso00201.htm" TARGET="fmain">B.7 利用者をロックする</A>
<A HREF="ssoab/sso00202.htm" TARGET="fmain">B.8 利用者の有効期間を表示する</A>
<A HREF="ssoab/sso00203.htm" TARGET="fmain">B.9 利用者の有効期間を変更する</A>
<A HREF="ssoab/sso00204.htm" TARGET="fmain">B.10 利用者のパスワードを変更する</A>
<A HREF="ssoac/sso00205.htm" TARGET="fmain">付録C SSOリポジトリに登録するエントリの属性</A>
<A HREF="ssoac/sso00206.htm" TARGET="fmain">C.1 ユーザ情報</A>
<A HREF="ssoac/sso00207.htm" TARGET="fmain">C.2 ロール定義</A>
<A HREF="ssoac/sso00208.htm" TARGET="fmain">C.3 保護リソース</A>
<A HREF="ssoac/sso00209.htm" TARGET="fmain">C.3.1 サイト定義</A>
<A HREF="ssoac/sso00210.htm" TARGET="fmain">C.3.2 パス定義</A>
<A HREF="ssoad/sso00211.htm" TARGET="fmain">付録D SSL通信で運用するための準備</A>
<A HREF="ssoad/sso00212.htm" TARGET="fmain">D.1 リポジトリサーバのSSL通信環境の構築</A>
<A HREF="ssoad/sso00213.htm" TARGET="fmain">D.2 リポジトリサーバをSSL通信で運用するための変更手順</A>
<A HREF="ssoad/sso00214.htm" TARGET="fmain">D.3 Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成</A>
<A HREF="ssoad/sso00215.htm" TARGET="fmain">D.4 SSL通信に使用する証明書の登録</A>
<A HREF="ssoad/sso00216.htm" TARGET="fmain">D.5 Interstage証明書環境の作成</A>
<A HREF="ssoad/sso00217.htm" TARGET="fmain">D.6 CRL発行局の証明書の登録</A>
<A HREF="ssoad/sso00218.htm" TARGET="fmain">D.7 CRLの登録</A>
<A HREF="ssoae/sso00219.htm" TARGET="fmain">付録E Active Directoryと連携するための設定</A>
<A HREF="ssoaf/sso00220.htm" TARGET="fmain">付録F コンテンツのキャッシュの抑止</A>
<A HREF="ssoag/sso00221.htm" TARGET="fmain">付録G 認証サーバへの保護リソースの設定</A>
</PRE>]]>