認証サーバを複数台設置して負荷分散を行う場合は、利用する機能によってロードバランサの設定が異なります。運用にあわせてロードバランサを設定してください。
運用形態 | 認証サーバ間連携 | ||
統合Windows認証 | ユーザ情報を登録するディレクトリサービス | 行わない | 行う |
行わない | Interstage ディレクトリサービス | ― (注) | |
Active Directory | ― (注) | ||
行う | Interstage ディレクトリサービス | ||
Active Directory | |||
注)以降に記載されている特別な設定を行う必要はありません。
設定1
■分散方法
認証基盤のURLへのアクセスが、すべての認証サーバに分散されるように設定してください。
設定項目 | 設定値 |
分散方式 | ラウンドロビン以外の方式 |
■セションの一意性の保証機能(セッション維持機能)
設定項目 | 設定値 |
保証方式 | Cookie、またはURL埋め込みパラメタ(その他)によりセションを識別する |
保証時間 | アイドル監視時間(注1)より大きい値 |
キーワード | fj-is-sso-disperse= |
設定2
■セションの一意性の保証機能(セッション維持機能)
設定項目 | 設定値 |
保証方式 | Cookie、またはURL埋め込みパラメタ(ServletAPI2.2)によりセションを識別する |
保証時間 | 統合Windows認証アプリケーションのセションタイムアウト時間(session-timeout)(注2)(注4)より大きい値 |
設定3
■セションの一意性の保証機能(セッション維持機能)
設定項目 | 設定値 |
保証方式 | Cookie、またはURL埋め込みパラメタ(ServletAPI2.2)によりセションを識別する |
保証時間 | 認証サーバ間連携サービスのセションタイムアウト時間(session-timeout)(注3)(注4)より大きい値 |
設定4
■セションの一意性の保証機能(セッション維持機能)
設定項目 | 設定値 |
保証方式 | Cookie、またはURL埋め込みパラメタ(ServletAPI2.2)によりセションを識別する |
保証時間 | 統合Windows認証アプリケーション、および認証サーバ間連携サービスのセションタイムアウト時間(session-timeout)(注2)(注3)(注4)より大きい値 |
注1)アイドル監視時間については、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[アイドル監視]の[アイドル監視時間]より確認してください。
注2)セションタイムアウト時間は、以下に格納されている統合Windows認証アプリケーションの環境定義ファイルで設定します。セションタイムアウト時間のデフォルト値は1分に設定されています。セションタイムアウト時間を変更した場合は、必要に応じて保証時間を変更してください。
C:\Interstage\F3FMsso\ssoatcag\webapps\winauth\WEB-INF\web.xml
/etc/opt/FJSVssoac/webapps/winauth/WEB-INF/web.xml
注3)セションタイムアウト時間は、以下に格納されている認証サーバ間連携サービスの環境定義ファイルで設定します。セションタイムアウト時間のデフォルト値は10分に設定されています。セションタイムアウト時間を変更した場合は、必要に応じて保証時間を変更してください。
C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\WEB-INF\web.xml
/etc/opt/FJSVssofs/webapps/ssofsv/WEB-INF/web.xml
注4)セションタイムアウト時間については、“J2EE ユーザーズガイド”の“Webアプリケーションの開発”-“Webアプリケーション環境定義ファイル(deployment descriptor)”を参照してください。
運用中の認証基盤に、新たにロードバランサを追加する際は、以下の点に注意してください。
設置済の認証サーバのホスト名をロードバランサに設定し、認証基盤のURLを変更しないようにしてください。認証基盤のURLについては、“1.7.1 認証基盤のURLについて”を参照してください。
使用するロードバランサの設定に、一意性保証のキーワード重複チェックを行わない設定がある場合は、チェックを行わない設定にしてください。
