Interstage Application Server シングル・サインオン運用ガイド

目次 索引

7.3.6 認証を行うシステムの設定

　認証サーバ間連携を行うことにより、自シングル・サインオンシステム利用者は、自シングル・サインオンシステムのサービスだけでなく、相手シングル・サインオンシステムのサービスもシングル・サインオンで利用できるようになります。

　利用者に認証を行うシステムの設定画面のURLを通知し、利用者がサービスを利用する前に、必ず認証を行うシステムを設定するよう運用指導を行ってください。
　なお、認証を行うシステムを別のシステムに変更したい場合は、認証を行うシステムをいったん解除し、別のシステムに設定しなおすよう指導してください。

　また、認証を行うシステムの設定画面、および解除画面は、カスタマイズすることが可能です。カスタマイズする方法については、“Webブラウザに表示するメッセージのカスタマイズ”を参照してください。

認証を行うシステムの設定

1. 認証を行うシステムの設定画面にアクセスします。
   以下のURLを指定してください。
   　

   認証を行うシステムの認証基盤のURL/ssofsv/Configure/Set/ClientRequest

   
   

2. 認証を行うシステムの設定画面が表示されますので、[設定]ボタンをクリックします。

   

3. 認証を行うシステムの設定が正しく行われた場合、以下の画面が表示されます。

   

　上記設定を行うことにより、自シングル・サインオンシステム利用者は、連携前と同様にサービスを利用できます。

• 認証を行うシステムを事前に設定せずにシングル・サインオンシステムのサービスを利用した場合、以下の画面が表示されます。認証を行うシステムの設定を行ってから、サービスを利用してください。

  

• 認証を行うシステムの設定は、相手シングル・サインオンシステムの起動状態にかかわらず実施できます。相手シングル・サインオンシステムが停止している場合は、認証サーバ間連携ログに以下のいずれかのメッセージが出力されます。
  • A timeout occurred in communication with the Partner Single Sign-on system. The Partner Single Sign-on system to which the settings request is sent does not exist. A confirmation request of this settings result was sent to the Local Single Sign-on system.
  • A timeout occurred in communication with the Partner Single Sign-on system. The Partner Single Sign-on system to which the settings request is sent exists. A settings request was sent to the Partner Single Sign-on system.
    　
• 認証を行うシステムの設定は、サインオフした状態で行ってください。
  　
• WebブラウザにMicrosoft(R) Internet Explorer 7.0を使用し、認証を行うシステムの設定を行う際に以下のいずれかの警告メッセージが表示された場合は、メッセージに表示された詳細情報を確認し、問題を解決してください。
  • Webブラウザ画面に以下の警告メッセージが表示された場合
    “この Web サイトのセキュリティ証明書には問題があります。”
  • 情報バーに以下の警告メッセージが表示された場合
    “セキュリティ保護のため、セキュリティ証明書にエラーのあるコンテンツの表示が Internet Explorer によりブロックされました。オプションを表示するには、ここをクリックしてください。”

認証を行うシステムの解除

1. 認証を行うシステムの解除画面にアクセスします。
   以下のURLを指定してください。
   　

   認証を行うシステムの認証基盤のURL/ssofsv/Configure/Clear/ClientRequest

   
   

2. 認証を行うシステムの解除画面が表示されますので、[はい]ボタンをクリックします。

   

3. 認証を行うシステムの解除が正しく行われた場合、以下の画面が表示されます。

   

• 認証を行うシステムの解除は、すべての相手シングル・サインオンシステムを起動した状態で実施してください。相手シングル・サインオンシステムが停止している場合、認証を行うシステムを解除することはできません。
  相手シングル・サインオンシステムが停止している状態で認証を行うシステムを解除したい場合は、以下のいずれかの対処を行ってください。
  • 停止している相手シングル・サインオンシステムと連携を行わない場合は、Interstage管理コンソールを使用して、停止している相手シングル・サインオンシステムの設定を削除してください。(注) その後、認証を行うシステムの解除を行ってください。
  • 停止している相手シングル・サインオンシステムと連携を行う場合は、利用者のブラウザに設定されているCookieを削除するよう運用指導してください。
    　
• 認証を行うシステムの解除は、サインオフした状態で行ってください。

注)相手シングル・サインオンシステムの削除については、“相手シングル・サインオンシステムの追加、変更、削除”を参照してください。

目次 索引