本システム構成では、以下に示す点について注意してください。

• リポジトリサーバ(更新系)、およびリポジトリサーバ(参照系)は、同じエディション、バージョンで構成してください。

• リポジトリサーバ(更新系)、およびリポジトリサーバ(参照系)の環境設定は以下の項目を除き同じ設定としてください。

  • アクセスログ

  リポジトリサーバ(更新系)の環境設定はInterstage管理コンソールを使用して、[セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [リポジトリサーバ:環境設定]画面より行います。
  リポジトリサーバ(参照系)の環境設定はInterstage管理コンソールを使用して、[セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ(参照系)] > [リポジトリサーバ(参照系):環境設定]画面より行います。

• SSOリポジトリの内容を変更する場合、リポジトリサーバ(更新系)のSSOリポジトリを変更してください。

• リポジトリサーバ(更新系)のSSOリポジトリの情報を更新する場合は、リポジトリサーバ(参照系)のSSOリポジトリがダウンしているなど、何らかのトラブルにより運用を停止していないか確認してください。SSOリポジトリが停止している場合は、速やかに起動してください。

• リポジトリサーバ(参照系)が長時間ダウンした場合は、SSOリポジトリのデータの整合性を保障することができなくなる場合があります。リポジトリサーバ(更新系)のシステムのログにirep15071が出力されている場合は、メッセージの内容を確認し、SSOリポジトリデータの修復を行ってください。システムのログに出力されるメッセージの詳細については、「メッセージ集」の「メッセージ番号がirepで始まるメッセージ」を参照してください。

  irep15071が出力されていない場合は、リポジトリサーバ(参照系)を復旧させることで、リポジトリサーバ(更新系)のSSOリポジトリのデータがリポジトリサーバ(参照系)のSSOリポジトリに反映されます。リポジトリサーバ(更新系)のSSOリポジトリのアクセスログに出力された最後の更新情報が、リポジトリサーバ(参照系)のSSOリポジトリのアクセスログに出力された時点で反映完了となります。

• セションの管理を行うシステムでリポジトリサーバ(更新系)を増設して負荷分散を行う場合は、ロードバランサを以下のように設定してください。

  • セションの一意性の保証機能(セッション維持機能)

    設定項目	設定値
    保証方式	Cookie、またはURL埋め込みパラメタ(その他)によりセションを識別する
    保証時間	アイドル監視時間(注)より大きい値
    キーワード	fj-is-sso-disperse=

  • 故障監視機能

    以下のどちらか一方の方法で、故障監視機能を設定してください。

    • Systemwalker等の監視機構により、ロードバランサの故障検出を監視し、故障が検出された場合には、故障となったリポジトリサーバを再起動するように設定してください。

    • ロードバランサの故障を監視する間隔に、アイドル監視時間(注)より大きい値を設定してください。

  注) アイドル監視時間については、リポジトリサーバのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[アイドル監視]の[アイドル監視時間]より確認してください。