付録F コンテンツのキャッシュの抑止

　Interstage シングル・サインオンでは、セキュリティを考慮し、保護リソースに設定したコンテンツが利用者の端末に残らないよう、Webブラウザでのキャッシュを抑止しています。
　Webブラウザのキャッシュを抑止するために、HTTPレスポンスヘッダにキャッシュ制御用のヘッダ“Cache-Control”、および“Pragma”を設定しています。

　しかし、Webブラウザのキャッシュが抑止されている場合、ファイルのダウンロードを行うコンテンツにおいて、ファイルのダウンロードに失敗する場合があります。

　ファイルのダウンロードを行うコンテンツを作成する場合は、Webブラウザのキャッシュを抑止しない設定が必要です。

　Webブラウザのキャッシュを抑止しない設定は、以下の手順に従って行ってください。

業務サーバを停止します。
業務サーバの環境定義ファイルを更新します。
業務サーバを起動します。

　業務サーバの起動、および停止手順については、“業務サーバの起動”、または“業務サーバの停止”を参照してください。

　Webブラウザのキャッシュを抑止しない設定を行う場合は、Webアプリケーションでキャッシュの抑止を行うなど、上述のセキュリティに関して十分配慮したうえで実施してください。

業務サーバの環境定義ファイルの更新

　業務サーバに格納されている環境定義ファイルに、以下の表に示す項目を、テキストエディタなどを使用して設定してください。

以下の表に示す項目以外は編集しないでください。設定項目以外を編集した場合、業務サーバが正しく動作しなくなる場合があります。
環境定義ファイルには、“定義名=設定値”の形式で、行の先頭から設定してください。“=”の前後には空白を入れないでください。
1台のマシンに複数の業務サーバを構築している場合、環境定義ファイルには複数の業務サーバの定義が設定されています。後述の設定例を参考に、対象となる業務サーバの定義を編集してください。

業務サーバの環境定義ファイル名と格納先

定義ファイル名: ssoatzag.conf

定義ファイルの格納先: C:\Interstage\F3FMsso\ssoatzag\conf; /etc/opt/FJSVssoaz/conf

項目	定義名	設定内容	省略可否
Webブラウザのキャッシュ制御	http-cache-cntl	保護リソースに設定したコンテンツをWebブラウザにキャッシュするかどうかを設定します。　YES:キャッシュしません。　NO:キャッシュします。 “YES”を設定した場合は、HTTPレスポンスヘッダに以下の値を設定し、Webブラウザのキャッシュを抑止します。　Cache-Control:no-cache 　Pragma:no-cache 本項目を省略した場合は、“YES”が設定されたものとみなします。また、上記以外の値を設定した場合は、システムのログにsso03006を出力し、“YES”が設定されたものとみなします。	省略可

　1台のマシンに、業務システム名“Business001”と“Business002”の2つの業務サーバを構築している場合の環境定義ファイルを例に説明します。(注)
　業務システム名が“Business001”の業務サーバに、保護リソースに設定したコンテンツをWebブラウザにキャッシュする設定を行う場合は、business-system-nameに“Business001”が設定されている行を検索し、その次の行に「http-cache-cntl=NO」を追加してください。

ServerPort=80
FQDN=http://sso.fujitsu.co.jp:80
　　　～中略～
business-system-name=Business001
http-cache-cntl=NO
　　　～中略～

ServerPort=81
FQDN=http://sso.fujitsu.co.jp:81
　　　～中略～
business-system-name=Business002
　　　～中略～

注)業務システム名は、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [一覧]タブより確認できます。

目次索引