Interstage Application Server シングル・サインオン運用ガイド

目次 索引

F.1 ユーザ情報を登録するディレクトリサービスにActive Directoryを使用する

　以下の手順に従って行ってください。

1. シングル・サインオンの拡張スキーマの設定
   シングル・サインオンの拡張スキーマを使用する場合に実施します。(注1)
2. Active Dirctoryのユーザ情報の設定
3. SSOリポジトリの作成
4. SSOリポジトリの設定
   • シングル・サインオンの拡張スキーマを使用しない場合
     “SSOリポジトリの設定(ロール定義の関連付け)”を参照し、ロール定義の登録、および関連付けを行います。
   • シングル・サインオンの拡張スキーマを使用する場合
     “SSOリポジトリへのユーザ情報、ロール定義の登録”を参照し、ロール定義の登録を行います。(注1)(注2)
5. SSL通信環境の構築
   Active DirectoryとSSL通信を行う場合に実施します。
6. リポジトリサーバの構築
7. 認証サーバの構築
   リポジトリサーバと認証サーバを1台のマシンに構築する場合は、手順6で実施済みであり、不要です。
8. 統合Windows認証を行うための設定
   1. Active Directoryの設定
   2. 統合Windows認証アプリケーションの配備
   3. ワークユニットの起動ユーザの変更
   4. Webブラウザの設定

　注1)Active DirectoryをMicrosoft(R) Windows(R) 2000 Serverで使用する場合、シングル・サインオンの拡張スキーマを使用することはできません。
　注2)Active Directoryに登録されているユーザ情報を使用するため、SSOリポジトリへのユーザ情報の登録は不要です。

　運用を開始する前に、保護パスにアクセスする権限を持ったユーザで、保護パスにアクセスできることを必ず確認してください。

F.1.1 シングル・サインオンの拡張スキーマの設定

F.1.2 Active Directoryのユーザ情報の設定

F.1.3 SSOリポジトリの設定(ロール定義の関連付け)

F.1.4 SSL通信環境の構築

F.1.5 リポジトリサーバの構築

F.1.6 統合Windows認証を行うための設定

目次 索引