認証基盤のURLは、認証サーバの前に設置したロードバランサ、SSLアクセラレータ、またはInterstage Security Directorとの組合わせにより決定します。
基本的には、認証サーバの前に設置した装置、製品のFQDN、およびポート番号になりますが、組み合わせる装置、製品によって異なる場合があります。
以下にロードバランサ、IPCOM300、SSL Accelerator 7117、またはInterstage Security Directorと組み合わせた場合の例を示します。
ほかの装置、製品を組み合わせない場合
認証基盤のURLのFQDN、およびポート番号は、認証サーバのFQDN、およびポート番号となります。
ロードバランサを使用して認証サーバの負荷分散を行う場合
認証基盤のURLのFQDN、およびポート番号は、ロードバランサで設定した仮想IPアドレスのFQDN、およびポート番号となります。
仮想IPアドレスについては、ロードバランサのマニュアルを参照してください。
IPCOM300を使用する場合
認証基盤のURLのFQDN、およびポート番号は、IPCOM300で設定した仮想IPアドレスのFQDN、およびポート番号となります。
仮想IPアドレスについては、IPCOM300のマニュアルを参照してください。
SSL Accelerator 7117を使用する場合
認証基盤のURLのFQDNは認証サーバのFQDN、ポート番号はSSL Accelerator 7117のポート番号となります。
SSL Accelerator 7117とロードバランサを併用する場合
認証基盤のURLのFQDNはロードバランサで設定した仮想IPアドレスのFQDN、ポート番号はSSL Accelerator 7117のポート番号となります。
仮想IPアドレスについては、ロードバランサのマニュアルを参照してください。
Interstage Security Directorと連携し、かつInterstage Security Directorと認証サーバの間をSSL通信で行う場合
認証基盤のURLのFQDN、およびポート番号は、認証サーバのFQDN、およびポート番号(注)となります。
なお、認証基盤のURLは、クライアントからみえるURLとは異なります。
注)Interstage Security Directorと認証サーバの間でロードバランサやSSL Accelerator 7117を使用する場合は、Interstage Security Directorをクライアントとみなしたときの認証基盤のURLを前述の説明より求め、そのURLのFQDN、およびポート番号を認証サーバのFQDN、およびポート番号の代わりに使用します。
Interstage Security Directorと連携し、かつInterstage Security Directorと認証サーバの間を非SSL通信で行う場合
【インターネット上からのみアクセスする場合】
認証基盤のURLのFQDN、およびポート番号は、Interstage Security DirectorのFQDN、およびポート番号となります。また、認証基盤のURLのスキームは「https」となります。
【インターネット上とイントラネット内のいずれのクライアントからもアクセス可能とする場合】
認証基盤のURLのFQDNは認証サーバのFQDN(注)、ポート番号はInterstage Security Directorのポート番号となります。また、認証基盤のURLのスキームは「https」となります。
なお、認証基盤のURLは、クライアントからみえるURLとは異なります。
注)Interstage Security Directorと認証サーバの間でロードバランサを使用する場合は、Interstage Security Directorをクライアントとみなしたときの認証基盤のURLを前述の説明より求め、そのURLのFQDNを認証サーバのFQDNの代わりに使用します。
SSLアクセラレータにIPCOM300など仮想IPアドレスを通信に使用する装置を使用する場合には、認証基盤のURLのFQDNはSSLアクセラレータで設定したIPアドレスのFQDNとなります。
