Interstage Application Server シングル・サインオン運用ガイド

目次 索引

2.6.3.2 保護パスの登録

　業務サーバで公開するWebコンテンツに対するアクセス制御情報を設定します。アクセス制御情報として、アクセス制御を行うパスやアクセスを許可するロールを設定してください。

　リポジトリサーバ(更新系)を作成したマシンのInterstage管理コンソール上で設定を行ってください。以下の手順で行います。Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース]を開くと、[保護リソース]ツリーの配下に定義されているサイトの一覧が表示されますので、保護パスの設定をしたいサイト定義をクリックしてください。
2. ツリーで[保護パス]をクリックするとパス定義の一覧画面が表示されますので、[新規作成]タブを選択してください。
3. アクセス制御の対象とするパスを、[パス]に設定します。ディレクトリをアクセス制御の対象とする場合は、必ずパスの最後に“/”を付けてください。ファイルなどをアクセス制御の対象とする場合は、パスの最後に“/”を付けないでください。
4. アクセス制御の対象とするパスを設定後、そのパスにアクセスできるロール名、ロールセット名を選択してください。SSOリポジトリに登録したすべての利用者に対してアクセスを許可するには、ロール名、ロールセット名に何も選択しないでください。
5. [作成]ボタンをクリックすると、一覧で設定したパス、およびロール情報を確認することができます。
6. 業務サーバ管理者にアクセス制御情報の更新を行うよう依頼してください。

　なお、ロールによる認可については、“ロールによる認可に必要な情報”を参照してください。また、認可された時に通知するユーザ属性については、“環境変数によるユーザ情報の通知の設定”を参照してください。

　Interstage Security Directorと連携し、インターネット上のクライアントだけアクセス可能なシステムとする場合、複数の業務システムの公開URLが同一となることがあるため、それらの業務システムで保護パスが重ならないように業務システムの設計を行う必要があります。
　そのため、もしすでに登録済みの保護パスが業務サーバ管理者から通知された場合、保護パスが重ならないように業務システムの設計を見直すよう、業務サーバ管理者に通知してください。
　詳しくは“Interstage Security Directorとの連携”を参照してください。

目次 索引