既存のInterstage シングル・サインオンを利用する場合、管理サーバを既存のInterstage シングル・サインオンへ登録する必要があります。
管理サーバの登録は、Interstage管理コンソールを使用して、以下の手順で行います。
管理サーバのサイト定義の登録
保護パスの登録
業務システム構築ファイルの作成
Interstage シングル・サインオンの業務サーバの追加
コンテンツキャッシュの抑止
注意
管理サーバの登録に、ssoclsetupコマンドを使用することはできません。
Interstage管理コンソールを使用して、以下の手順で、管理サーバの公開URLを設定します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“8.2.1 管理サーバ用のWebサーバの作成”を参照してください。
管理サーバの公開URLを設定します。
[システム]>[セキュリティ]>[シングル・サインオン]>[認証基盤]>[リポジトリサーバ]>[保護リソース]>[新規作成]タブを開きます。
[サイト定義]>[FQDN、ポート番号]に、管理サーバのFQDNとポート番号(80)を入力して、[作成]ボタンをクリックしてください。
Interstage管理コンソールを使用して、以下の手順で、保護パスを登録します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“8.2.1 管理サーバ用のWebサーバの作成”を参照してください。
保護パスを登録します。
[システム]> [セキュリティ]>[シングル・サインオン]>[認証基盤]>[リポジトリサーバ]>[保護リソース]>[管理サーバのFQDN:80]>[保護パス]>[新規作成]タブを選択します。
パス定義およびパスに設定するロール/ロールセットを以下のように設定して、保護バスの新規作成を行ってください。
パス定義 | ロール/ロールセット (以下の項目にチェック) | |
|---|---|---|
保護パス | 拡張ユーザ情報の通知 | |
/console/Default/ | - | - |
/managerview/ | o にチェック | CFMGSystemAdmin CFMGSystemUser |
/myportal/ | o にチェック | sop_contractor sop_resource_manager sop_restricted_user |
/op_portal/ | - | CTMGProviderAdmin |
/ibpmm/dashboard/ | - | CTMGProviderAdmin |
/CTMGApproverSelection/ | - | sop_contractor sop_resource_manager sop_restricted_user |
/CMDBConsole/ | - | - |
Interstage管理コンソールを使用して、以下の手順で、業務システム構築ファイルの作成を行います。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“8.2.1 管理サーバ用のWebサーバの作成”を参照してください。
業務システム構築ファイルの作成を行います。
[システム]>[セキュリティ]>[シングル・サインオン]>[認証基盤]>[業務システム構築ファイル]タブを選択します。
[業務システムの情報]を以下のように設定し、パスワード(6文字以上)を入力後、[ダウンロード]をクリックしてください。
設定項目 | 設定値 |
|---|---|
公開URL | http://管理サーバのFQDN:80 |
Interstage Portalworksとの連携 | 連携しない |
ダウンロードしたファイルを保存してください。
Interstage管理コンソールを使用して、以下の手順で、管理サーバへInterstage シングル・サインオンの業務サーバを追加します。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“8.2.1 管理サーバ用のWebサーバの作成”を参照してください。
業務システム構築ファイルおよびパスワードを設定します。
[システム]>[セキュリティ]>[シングル・サインオン]>[業務システム]>[業務サーバの追加]タブを選択してください。
“8.3.3.3 業務システム構築ファイルの作成”でダウンロードした業務システム構築ファイルおよびパスワードを、[業務システム構築ファイル]および[ファイルのパスワード]に設定して、[次へ]をクリックしてください。
管理サーバへInterstage シングル・サインオンの業務サーバを追加します。
簡易設定で以下の値を設定し、[追加]ボタンをクリックしてください。
設定項目 | 設定値 |
|---|---|
業務システム名 | Business001 |
使用するWebサーバのWebサーバ名 | FJapache |
使用するWebサーバのホスト | メインホスト:80 |
アクセス制御情報の更新 | 必要時に手動で行う |
シングル・サインオンJavaAPIの使用 | 使用する |
環境設定を変更します。
[システム]>[セキュリティ]>[シングル・サインオン]>[業務システム]>[業務システム名]をクリックしてください。[業務システム名]は、3.で指定した業務システム名になります。
[環境設定]タブを開き、[詳細設定]>[表示]をクリックして,以下のように環境設定を変更してください。
設定項目 | 設定値 |
|---|---|
クライアントのIPアドレスのチェック | チェックしない |
ユーザ情報の通知 | 通知する |
サインオフURLの通知 | 通知する |
設定した値を反映します。
上記の設定が完了したら、[適用]ボタンをクリックしてください。
Webブラウザのキャッシュの設定を以下の手順で有効にします。
Interstage管理コンソールを起動します。
Interstage管理コンソールの起動手順については、“8.2.1 管理サーバ用のWebサーバの作成”を参照してください。
Webサーバを停止します。
Interstage管理コンソールを用いて、[システム]>[サービス]>[Webサーバ]>[FJapache]を選択し、[FJapache:状態]を表示して[停止]ボタンをクリックします。
業務サーバの環境定義ファイルを更新します。
エディタを利用して、業務サーバの環境定義ファイルを更新します。
業務サーバの環境定義ファイルの格納場所とファイル名は以下のとおりです。
【Windows】
<Interstage Application Serverのインストールフォルダ>\F3FMsso\ssoatzag\conf\ssoatzag.conf
【Linux】
/etc/opt/FJSVssoaz/conf/ssoatzag.conf
上記ファイルを以下のように編集します。
「business-system-name = <“8.3.3.4 管理サーバの登録”で指定した業務システム名>」の次の行に「http-cache-cntl=NO」を追加します。
業務システム名をBusiness001にした場合の実行例を記述します。
ServerPort=80
~ 中略 ~
business-system-name=Business001
http-cache-cntl=NOWebサーバを起動します。
[システム]>[サービス]>[Webサーバ]>[FJapache]を選択し、[FJapache:状態]を表示し[起動]ボタンをクリックします。