| Interstage Application Server 使用上の注意 - Linux - |
|
目次
|
| 第3章 注意事項 | > 3.7 Interstage シングル・サインオンの注意事項 |
連携するActiveDirectoryのドメインに認証サーバが登録されている場合、ネットワークに関して、以下のいずれかの設定が必要です。(注)
設定1:連携するActiveDirectoryのドメインとは異なるドメインで、認証サーバへアクセスできるようにする。
設定2:認証サーバのホスト名とは異なるホスト名で、認証サーバへアクセスできるようにする。
ここで、以下の環境を例に、上記設定の具体的な方法について説明します。
認証サーバのホスト名:authserver
ActiveDirectoryのドメイン:ad.local
認証サーバのFQDN:authserver.ad.local
【設定1】
ActiveDirectoryとは異なるドメインとして、“fujitsu.com”を用意した場合の例を説明します。
この場合、“authserver.fujitsu.com”というFQDNを用いて、認証サーバへアクセスします。
まず、“authserver.fujitsu.com”で、認証サーバの名前解決が行えるようにDNSサーバの設定を行ってください。
その後、認証サーバのFQDNとして“authserver.fujitsu.com”を用いて、認証基盤の環境構築、および統合Windows認証の環境設定を行ってください。
【設定2】
認証サーバのホスト名とは異なるホスト名として、“ssoauth”を用意した場合の例を説明します。
この場合、“ssoauth.ad.local”というFQDNを用いて、認証サーバへアクセスします。
まず、“ssoauth.ad.local”で、認証サーバの名前解決が行えるようにDNSサーバの設定を行ってください。
その後、認証サーバのFQDNとして“ssoauth.ad.local”を用いて、認証基盤の環境構築、および統合Windows認証の環境設定を行ってください。
注)認証サーバの前にロードバランサなどを配置し、認証基盤のFQDNが、認証サーバのFQDNと異なるように環境構築を行う場合、本設定は不要です。
|
目次
|