|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
A.11 リポジトリサーバ(更新系)の負荷分散を行うシステムへの移行について
リポジトリサーバ(更新系)の負荷分散を行っていないシステムから負荷分散を行うシステムに移行する場合は、以下の点に注意して環境を変更してください。
セションの管理を行っていない環境の移行
認証サーバとリポジトリサーバをそれぞれ複数のマシンに構築する場合
各サーバの環境を以下のように変更してください。
|
サーバ |
変更点 |
|
リポジトリサーバ(更新系) |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
- 既存のSSOリポジトリを、ディレクトリサービスのデータベース共用機能を利用したSSOリポジトリに変更してください。データベース共用機能については、“ディレクトリサービス運用ガイド”を参照してください。
|
|
リポジトリサーバ(参照系) |
|
|
認証サーバ |
- 認証サーバとリポジトリサーバ間にロードバランサを配置し、ロードバランサのURLが、移行前のリポジトリサーバ(更新系)と異なる場合は、認証サーバを再構築してください。
|
|
業務サーバ |
|
認証サーバとリポジトリサーバを1台のマシンに構築する場合
各サーバの環境を以下のように変更してください。
|
サーバ |
変更点 |
|
リポジトリサーバ |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
- Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]の[リポジトリサーバ(更新系)のURL]に“localhost”が設定されているか確認してください。“localhost”以外が設定されている場合は“localhost”に変更してください。
- 既存のSSOリポジトリを、ディレクトリサービスのデータベース共用機能を利用したSSOリポジトリに変更してください。データベース共用機能については、“ディレクトリサービス運用ガイド”を参照してください。
|
|
認証サーバ |
- Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブ > [認証サーバ詳細設定[表示]]の[リポジトリサーバ(更新系)のURL]に“localhost”が設定されているか確認してください。“localhost”以外が設定されている場合は“リポジトリサーバ(更新系)のURL の変更”を参照し、“localhost”に変更してください。
- 認証サーバとリポジトリサーバ間にロードバランサを配置し、ロードバランサのURLが、移行前のリポジトリサーバ(更新系)と異なる場合は、認証サーバを再構築してください。
|
|
業務サーバ |
|
セションの管理を行っている環境の移行
認証サーバとリポジトリサーバをそれぞれ複数のマシンに構築する場合
各サーバの環境を以下のように変更してください。
|
サーバ |
変更点 |
|
リポジトリサーバ(更新系) |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
- 既存のSSOリポジトリを、ディレクトリサービスのデータベース共用機能を利用したSSOリポジトリに変更してください。データベース共用機能については、“ディレクトリサービス運用ガイド”を参照してください。
|
|
リポジトリサーバ(参照系) |
|
|
認証サーバ |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
|
|
業務サーバ |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
|
認証サーバとリポジトリサーバを1台のマシンに構築する場合
各サーバの環境を以下のように変更してください。
|
サーバ |
変更点 |
|
リポジトリサーバ |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
- Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]の[リポジトリサーバ(更新系)のURL]に“localhost”が設定されているか確認してください。“localhost”以外が設定されている場合は“localhost”に変更してください。
- 既存のSSOリポジトリを、ディレクトリサービスのデータベース共用機能を利用したSSOリポジトリに変更してください。データベース共用機能については、“ディレクトリサービス運用ガイド”を参照してください。
|
|
認証サーバ |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
- Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブ > [認証サーバ詳細設定[表示]]の[リポジトリサーバ(更新系)のURL]に“localhost”が設定されているか確認してください。“localhost”以外が設定されている場合は “リポジトリサーバ(更新系)のURL の変更”を参照し、“localhost”に変更してください。
|
|
業務サーバ |
- 旧バージョンを使用している場合は、本バージョンへ移行してください。移行方法については“移行ガイド”を参照してください。
|
以下の手順で作業を行ってください。
リポジトリサーバ
- Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブ > [リポジトリサーバ詳細設定[表示]]の[認証基盤の情報]の[リポジトリサーバ(更新系)のURL]に“localhost”が設定されていることを確認します。
- [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤構築ファイル]タブをクリックし、認証基盤構築ファイルをダウンロードします。
認証サーバ
- Interstage管理コンソールを使用し、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブより認証サーバの環境設定内容を確認しておきます。後で同じ設定の認証サーバを再構築する際に必要です。
- 認証サーバをいったん削除します。
- 認証サーバを作成するWebサーバ(Interstage HTTP Server)を選定します。
認証サーバを作成するWebサーバがない場合は、新規にInterstage シングル・サインオン専用のWebサーバを作成します。
- 認証サーバでSSL通信を行う場合は、手順3.で選定、または作成したWebサーバに運用に合わせてSSLの設定を行ってください。
- リポジトリサーバの手順2でダウンロードした認証基盤構築ファイルを使用し、認証サーバを構築します。
- [システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブをクリックし、手順1で確認しておいた認証サーバの環境設定内容を設定します。
- [詳細設定[表示]]をクリックし、[リポジトリサーバとの通信の設定]の[リポジトリサーバ(更新系)のURL]に“localhost”が設定されていることを確認してください。
1台のマシンにリポジトリサーバと認証サーバを別々に構築している環境でリポジトリサーバの負荷分散を行う場合も、上記作業を行ってください。
Copyright 2007 FUJITSU LIMITED