| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 認証サーバ間連携 | > 7.1 概要 |
Interstage シングル・サインオンでは、複数のInterstage シングル・サインオンシステムを連携し、以下を実現する認証サーバ間連携機能を提供します。
例えば以下のように、同一グループ企業内のInterstage シングル・サインオンシステムに認証サーバ間連携機能を導入することにより、全グループ会社の業務システムをシングル・サインオンで利用することができます。
また、Interstage シングル・サインオンシステムと他社のシングル・サインオンシステムを連携することが可能です。他社のシングル・サインオンシステムとの連携については、“他社のシングル・サインオンシステムとの連携”を参照してください。
認証サーバ間連携では、Interstage シングル・サインオンシステム同士で1対1に信頼関係を結ぶことで連携を行います。1つのInterstage シングル・サインオンシステムは、複数のInterstage シングル・サインオンシステムと信頼関係を結ぶことができます。
Interstage シングル・サインオンシステムの信頼関係は、証明書を使用して結びます。連携時に、送信側はデジタル署名、受信側はデジタル署名検証を行うことで、連携するInterstage シングル・サインオンシステムの正当性を確認します。
認証サーバ間連携によってInterstage シングル・サインオンシステム間の信頼関係を結ぶことで、利用者は以下のようにサービスを利用することができます。
Interstage シングル・サインオンシステムB は、Interstage シングル・サインオンシステムCとは連携していないため、Interstage シングル・サインオンシステムCのサービスは利用できません。
Interstage シングル・サインオンシステムC は、Interstage シングル・サインオンシステムBとは連携していないため、Interstage シングル・サインオンシステムBのサービスは利用できません。
また、認証サーバ間連携では、以下のように片方向にだけ信頼関係を結ぶことで、利用できるInterstage シングル・サインオンシステムを限定して連携することもできます。
信頼関係の設定など、認証サーバ間連携に関する設定は、Interstage管理コンソールを使用して行います。設定方法については、“認証サーバ間連携の設定”を参照してください。
|
目次
索引
|