Interstage シングル・サインオンでは、利用者はクライアントからWebブラウザなどを使用してシステムを利用します。クライアントに関しては、以下の点に注意してください。
Webブラウザのサポート範囲
以下に示すWebブラウザが使用できます。
Webブラウザ | バージョン・レベル |
|---|---|
Microsoft(R) Internet Explorer | 6.0、7.0、8.0、9.0 |
Mozilla(R) Firefox(注) | 3.0~3.6 |
注) サポートするオペレーティングシステムは、Windows(R)のみです。
Webブラウザの設定について
cookieを受け付けるように設定してください。
Javaスクリプトを有効にしてください。
プロキシサーバを使用する場合には、認証サーバと業務サーバのどちらに対してもプロキシを経由するように設定してください。
SSL 3.0、およびTLS 1.0を使用するように設定してください。
統合Windows認証を行う場合は、統合Windows認証を使用するように設定してください。(注)
注) Microsoft(R) Internet Explorerのみ対象となります。
認証局証明書のWebブラウザへの登録について
認証基盤との通信にSSLを使用するために必要なサイト証明書を発行した認証局の証明書をWebブラウザに登録してください。認証局証明書のWebブラウザへの登録については、「セキュリティシステム運用ガイド」の「Interstage証明書環境の構築と利用」-「証明書を利用するための設定」を参照してください。
セキュリティパッチの適用
Webブラウザの不具合によりcookieが盗まれるなどの攻撃を受ける危険性があります。このような不具合が発見されると、Webブラウザの開発元からセキュリティパッチが公開されます。利用者には、常に最新のセキュリティパッチを適用したWebブラウザを使用するよう指導してください。
プロキシについて
ロードバランサにより負荷分散している場合、ロードバランサの設定によってはクライアントが経由するプロキシが、アクセスごとに異なる場合があります。認証サーバ、業務サーバでは、プロキシのアドレスがクライアントのアドレスとして認識されるため、認証サーバにアクセスするときと業務サーバにアクセスするときでクライアントのアドレスが異なってしまい、シングル・サインオンを正しく使用できません。同じクライアントからのアクセスが同じプロキシを使用するようにロードバランサを設定してください。
たとえば、IPCOMの場合には「ノード単位の分散」に設定することで、同じクライアントからの要求に対しては同じサーバに接続するようになります。
複数ウィンドウによる利用について
Interstage シングル・サインオンを複数のウィンドウで利用する場合、使用するWebブラウザの種類、またはウィンドウの開き方により、新しく開いたウィンドウに認証情報が引き継がれる場合と、引き継がれない場合があります。
認証情報が引き継がれる場合は、同一利用者としてWebブラウザを使用できます。認証情報が引き継がれない場合は、異なる利用者としてWebブラウザを使用できます。
Microsoft(R) Internet Explorerを使用して基本認証を行う場合
パスワード認証時に表示される、基本認証ダイアログにキャンセルで応答した場合には、連続した操作によって続けて表示される基本認証ダイアログに、正しいユーザID/パスワードを入力しても認証に失敗する場合があります。
この場合には、続けて表示される基本認証ダイアログに再度、正しいユーザID/パスワードを入力して認証を行ってください。
