Interstage Application Server 使用上の注意 - Linux -

目次

3.7.5 認証サーバを複数配置し負荷分散するシステム構成に関する注意事項

　本システム構成では、以下に示す点について注意してください。

1. 負荷分散対象となる認証サーバは、同一のプラットフォーム、および同一のバージョン・エディション・インストールディレクトリのInterstageがインストールされたマシンで構成してください。
   　
2. 複数の認証サーバは、論理的に同じホスト名となるようにロードバランサを設定してください。
   　
3. SSL通信に使用する証明書は、証明書の所有者名に論理的なホスト名のFQDN(Fully Qualified Domain Name)を設定してください。
   　
4. 同じクライアントからのリクエストは、同じ認証サーバにリクエストが転送されるようにロードバランサを設定してください。
   　
5. 複数の認証サーバの環境設定は以下の項目を除き同じ設定としてください。
   　・アクセスログ
   　・リポジトリサーバ(参照系)との通信の設定
   認証サーバの環境設定はInterstage管理コンソールを使用して、[セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [認証サーバ:環境設定]画面より行います。
   　
6. セションの管理を行うシステムでロードバランサを使用する場合、以下のように設定してください。
   なお、ラウンドロビン方式では適切に分散されない場合があるため、必ずラウンドロビン以外の方式を設定してください。
   • 分散方法

     設定項目	設定値
     分散方式	ラウンドロビン以外の方式

   • セションの一意性の保証機能(セッション維持機能)

     設定項目	設定値
     保証方式	Cookie、またはURL埋め込みパラメタ(その他)によりセションを識別する
     保証時間	アイドル監視時間(注)より大きい値
     キーワード	fj-is-sso-disperse=

   　

注)アイドル監視時間については、リポジトリサーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[アイドル監視]の[アイドル監視時間]より確認してください。

目次