業務システムが参照する認証サーバのURLは、基本的に認証基盤のURLと同じですが、以下のような構成の場合、認証基盤と異なるURLで運用する必要があります。
Interstage Security Directorと連携し、かつInterstage Security Directorと認証サーバ間を非SSL通信で行う場合
【インターネット上からのみアクセスする場合】
【インターネット上とイントラネット内のいずれのクライアントからもアクセス可能とする場合】
また、以下のような構成の場合、業務サーバと認証サーバ間の通信を非SSL通信で行うため、通信性能を向上させることができます。ただし、業務サーバと認証サーバ間の通信に対して十分なセキュリティが確保できる場合にのみ運用してください。
なお、SSLアクセラレータとロードバランサを1台の装置で使用し、認証サーバとリポジトリサーバを1台のマシンに構築して負荷分散する構成の場合は、通信性能を向上させる運用はできません。
認証サーバがIPCOM300やSSL Accelerator 7117など、ほかの装置、製品を用いてSSL通信を行う場合
【IPCOM300を使用する場合】
【SSL Accelerator 7117を使用する場合】
