| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 付録E ロードバランサの設定 |
認証サーバを複数台設置して負荷分散を行う場合は、利用する機能によってロードバランサの設定が異なります。運用にあわせてロードバランサを設定してください。
|
運用形態 |
認証サーバ間連携 |
||
|
統合Windows認証 |
ユーザ情報を登録するディレクトリサービス |
行わない |
行う |
|
行わない |
Interstage ディレクトリサービス |
― (注) |
|
|
Active Directory |
― (注) |
||
|
行う |
Interstage ディレクトリサービス |
||
|
Active Directory |
|||
注)以降に記載されている特別な設定を行う必要はありません。
■分散方法
認証基盤のURLへのアクセスが、すべての認証サーバに分散されるように設定してください。
|
設定項目 |
設定値 |
|
分散方式 |
ラウンドロビン以外の方式 |
■セションの一意性の保証機能(セッション維持機能)
|
設定項目 |
設定値 |
|
保証方式 |
Cookie、またはURL埋め込みパラメタ(その他)によりセションを識別する |
|
保証時間 |
アイドル監視時間(注1)より大きい値 |
|
キーワード |
fj-is-sso-disperse= |
■セションの一意性の保証機能(セッション維持機能)
|
設定項目 |
設定値 |
|
保証方式 |
Cookie、またはURL埋め込みパラメタ(ServletAPI2.2)によりセションを識別する |
|
保証時間 |
統合Windows認証アプリケーションのセションタイムアウト時間(session-timeout)(注2)(注4)より大きい値 |
■セションの一意性の保証機能(セッション維持機能)
|
設定項目 |
設定値 |
|
保証方式 |
Cookie、またはURL埋め込みパラメタ(ServletAPI2.2)によりセションを識別する |
|
保証時間 |
認証サーバ間連携サービスのセションタイムアウト時間(session-timeout)(注3)(注4)より大きい値 |
■セションの一意性の保証機能(セッション維持機能)
|
設定項目 |
設定値 |
|
保証方式 |
Cookie、またはURL埋め込みパラメタ(ServletAPI2.2)によりセションを識別する |
|
保証時間 |
統合Windows認証アプリケーション、および認証サーバ間連携サービスのセションタイムアウト時間(session-timeout)(注2)(注3)(注4)より大きい値 |
注1)アイドル監視時間については、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[アイドル監視]の[アイドル監視時間]より確認してください。
注2)セションタイムアウト時間は、以下に格納されている統合Windows認証アプリケーションの環境定義ファイルで設定します。セションタイムアウト時間のデフォルト値は1分に設定されています。セションタイムアウト時間を変更した場合は、必要に応じて保証時間を変更してください。
C:\Interstage\F3FMsso\ssoatcag\webapps\winauth\WEB-INF\web.xml
/etc/opt/FJSVssoac/webapps/winauth/WEB-INF/web.xml
注3)セションタイムアウト時間は、以下に格納されている認証サーバ間連携サービスの環境定義ファイルで設定します。セションタイムアウト時間のデフォルト値は10分に設定されています。セションタイムアウト時間を変更した場合は、必要に応じて保証時間を変更してください。
C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\WEB-INF\web.xml
/etc/opt/FJSVssofs/webapps/ssofsv/WEB-INF/web.xml
注4)セションタイムアウト時間については、“J2EE ユーザーズガイド”の“Webアプリケーションの開発”−“Webアプリケーション環境定義ファイル(deployment descriptor)”を参照してください。
|
目次
索引
|
