| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 認証サーバ間連携 | > 7.3 運用・保守 |
SSO管理者は、強制サインオフコマンド“ssosignoff”を実施することで、不正なセションを強制的にサインオフすることができます。
強制サインオフの実施手順について説明します。
なお、以下に示す手順は、自シングル・サインオンシステムで実施する手順ですが、相手シングル・サインオンシステムから依頼を受けて実施する場合もあります。
強制サインオフの対象となる利用者が、自シングル・サインオンシステム利用者で、自シングル・サインオンシステムだけを利用している場合は、これで作業完了です。強制サインオフコマンド実行時には、何も表示されません。
強制サインオフの対象となる利用者が、相手シングル・サインオンシステムも利用している場合や、相手シングル・サインオンシステム利用者である場合は、自シングル・サインオンシステムで実施する強制サインオフの基本操作の後、相手シングル・サインオンシステムにおいても強制サインオフの実施が必要です。
相手シングル・サインオンシステム管理者に、自シングル・サインオンシステムで強制サインオフコマンドを実行した際に表示される情報を連絡し、強制サインオフの実施を依頼してください。なお、自シングル・サインオンシステムの利用者が利用を許可されていない相手シングル・サインオンシステムに対しては、依頼する必要はありません。
コマンドの表示情報の詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。
強制サインオフの対象となる利用者が、自シングル・サインオンシステム利用者の場合と相手シングル・サインオンシステム利用者の場合に分けて説明します。
上図では、自シングル・サインオンシステムで実施する基本操作に含まれる、業務サーバ管理者の作業である手順1.のSSO管理者への強制サインオフの依頼作業の記載を省略しています。
自シングル・サインオンシステムで実施する基本操作の手順2.で強制サインオフコマンドを実行した際に、強制サインオフが必要な相手シングル・サインオンシステム名が表示された場合は、以下の手順で強制サインオフを実施してください。
上図では、自シングル・サインオンシステムで実施する基本操作に含まれる、業務サーバ管理者の作業である手順1.のSSO管理者への強制サインオフの依頼作業の記載を省略しています。
自シングル・サインオンシステムで実施する基本操作の手順2.の自シングル・サインオンシステムで強制サインオフコマンドを実行した際に、以下のメッセージとともに強制サインオフが必要な相手シングル・サインオンシステム名が表示された場合は、利用者は強制サインオフされていません。
|
[097]本システムで認証したユーザではありません |
以下の手順で強制サインオフを実施してください。
|
目次
索引
|