|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
2.3.1 SSOリポジトリの作成
新たに認証基盤を構築する場合には、SSOリポジトリを作成します。
リポジトリサーバ(更新系)を増設して負荷分散を行う場合は、“ディレクトリサービス運用ガイド”の“負荷分散環境の作成”を参照し、データベースを共用するSSOリポジトリを作成してください。
SSOリポジトリにリレーショナルデータベース(RDB)を使用する場合は、“ディレクトリサービス運用ガイド”の“環境構築”を参照し、作成してください。
SSOリポジトリに標準データベースを使用する場合は、リポジトリサーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。
Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。
なお、SSO管理者は、Interstage管理コンソールで説明されているリポジトリ管理者としての役割も担います。
- [システム] > [サービス] > [リポジトリ] > [新規作成]タブを選択してください。
- 以下のように各項目を設定し、[作成]ボタンをクリックします。
なお、(注)の記述がある項目はSSOリポジトリ作成時だけ指定可能で、SSOリポジトリ作成後は変更できません。設定値には十分注意してください。
<簡易設定>
- リポジトリ名(注)
作成するSSOリポジトリ名を設定します。
- 管理者用DN(注)
作成するSSOリポジトリを管理する管理者のDN(識別名)をDN(識別名)形式で設定します。(例:cn=manager)
- 管理者用DNのパスワード
SSO管理者用のパスワードを設定します。
- 管理者用DNのパスワード(再入力)
SSO管理者用のパスワードを再入力します。
- 公開ディレクトリ(注)
“ou=interstage,o=fujitsu,dc=com”が設定されています。必要に応じて変更してください。
- リポジトリのデータベースにリレーショナルデータベースを使用する
“使用しない”を選択してください。
- データベース格納先(注)
以下が設定されています。必要に応じて変更してください。
“C:\Interstage\Enabler\EnablerDStores\IREP”
“/var/opt/FJSVena/EnablerDStores/FJSVirep”
“/var/opt/FJSVena/DStores/FJSVirep”
- キャッシュサイズ
“1000”ページが設定されています。1ページは4KBになります。必要に応じて変更してください。
<詳細設定>
接続設定
- 通常(非SSL)ポート番号(注)
非SSL通信で使用するポート番号を指定します。
- SSLの使用(注)
“使用しない”を選択してください。
なお、ユーザアプリケーションなどがSSL通信によりSSOリポジトリにアクセスする必要がある場合には、“使用する”を選択してください。その場合には[SSLポート番号]および[SSL定義]を指定してください。
- SSLポート番号(注)
SSL通信で使用するポート番号を指定します。
[SSLの使用]で“使用する”を選択した場合に指定してください。
- SSL定義
SSL通信に使用するSSL定義を選択します。
[SSLの使用]で“使用する”を選択した場合に指定してください。
- コネクションアイドル時間
“900”秒が設定されています。必要に応じて変更してください。
検索設定
- 検索可能最大エントリ数
“500”件が設定されています。必要に応じて変更してください。
- 検索タイムアウト時間
“3600”秒が設定されています。必要に応じて変更してください。
アクセスログ定義
- 出力の指定
必ず“出力する”を選択してください。
- 出力レベル
“クライアントのリクエスト情報を出力”、および“サーバのエラー応答を出力”を選択し、それ以外については必要に応じて選択してください。
- 格納先
必要に応じて変更してください。
- ローテーションタイプ
必要に応じて変更してください。
- サイズ
必要に応じて変更してください。
- 世代管理数
必要に応じて変更してください。
- SSOリポジトリの状態が表示されますので、内容を確認してください。
- 作成したSSOリポジトリのチェックボックスをチェックし、[起動]ボタンをクリックして、SSOリポジトリを起動してください。
Copyright 2007 FUJITSU LIMITED