新たに認証基盤を構築する場合には、SSOリポジトリを作成します。

  リポジトリサーバ(更新系)を増設して負荷分散を行う場合は、“ディレクトリサービス運用ガイド”の“負荷分散環境の作成”を参照し、データベースを共用するSSOリポジトリを作成してください。
  なお、ユーザ情報の登録先ディレクトリサービスにActive Directoryを使用して、リポジトリサーバ(更新系)の負荷分散を行う場合は、レプリケーション形態のSSOリポジトリを作成して運用することもできます。レプリケーション形態のSSOリポジトリについては、“ディレクトリサービス運用ガイド”の“負荷分散環境(レプリケーション形態)の作成”を参照してください。

  SSOリポジトリのデータベースにリレーショナルデータベース(RDB)を使用する場合は、“ディレクトリサービス運用ガイド”の“環境構築”を参照し、作成してください。

  リレーショナルデータベース(RDB)にSymfoware/RDBを使用し、必要な資源をSymfoware資源見積もりシートから算出する場合、見積もり資源の設定値として入力する項目に、Interstage シングル・サインオン固有の値を指定する項目が存在します。そのため、Symfoware資源見積もりシートから必要な資源を見積もる場合は、“付録G Symfoware資源見積もりシートの利用”を参照して、適切な値を入力してください。

  Symfoware/RDBで使用する資源の見積もりについては、“ディレクトリサービス運用ガイド”の“Symfoware/RDBの資源の見積もり”を参照してください。

  SSOリポジトリのデータベースに標準データベースを使用する場合は、リポジトリサーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。
  Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。

  なお、SSO管理者は、Interstage管理コンソールで説明されているリポジトリ管理者としての役割も担います。

1. [システム] > [サービス] > [リポジトリ] > [新規作成]タブを選択してください。

2. 以下のように各項目を設定し、[作成]ボタンをクリックします。
   なお、(注)の記述がある項目はSSOリポジトリ作成時だけ指定可能で、SSOリポジトリ作成後は変更できません。設定値には十分注意してください。
   ＜簡易設定＞

   • リポジトリ名(注)
       作成するSSOリポジトリ名を設定します。

   • 管理者用DN(注)
       作成するSSOリポジトリを管理する管理者のDN(識別名)をDN(識別名)形式で設定します。(例：cn=manager)

   • 管理者用DNのパスワード
       SSO管理者用のパスワードを設定します。

   • 管理者用DNのパスワード(再入力)
       SSO管理者用のパスワードを再入力します。

   • 公開ディレクトリ(注)
       “ou=interstage,o=fujitsu,dc=com”が設定されています。必要に応じて変更してください。

   • リポジトリのデータベース
       “標準DB”を選択してください。

   • データベース格納先(注)
       以下が設定されています。必要に応じて変更してください。
     
     “C:\Interstage\Enabler\EnablerDStores\IREP”
     
     “/var/opt/FJSVena/EnablerDStores/FJSVirep”
     
     “/var/opt/FJSVena/DStores/FJSVirep”

   • キャッシュサイズ
       “1000”ページが設定されています。1ページは4KBになります。必要に応じて変更してください。

   ＜詳細設定＞
     接続設定

   • 使用するポートの種類
       “通常(非SSL)ポート”を選択してください。
       ユーザアプリケーションなどがSSL通信によりSSOリポジトリにアクセスする必要がある場合には、“両方”を選択してください。その場合には[SSLポート番号] および[SSL定義]を指定してください。
       なお、非SSL通信を行うことができないリポジトリはSSOリポジトリとして使用することはできないため、“SSLポート”は選択しないでください。

   • 通常(非SSL)ポート番号
       非SSL通信で使用するポート番号を指定します。

   • SSLポート番号
       SSL通信で使用するポート番号を指定します。
       [使用するポートの種類]で“両方”を選択した場合に指定してください。

   • SSL定義
       SSL通信に使用するSSL定義を選択します。
       [使用するポートの種類]で“両方”を選択した場合に指定してください。

   • コネクションアイドル時間
       “900”秒が設定されています。必要に応じて変更してください。

     セキュリティ設定

   • ユーザパスワード暗号化方式(注)
       “SHA256”が設定されています。必要に応じて変更してください。

     検索設定

   • 検索可能最大エントリ数
       “500”件が設定されています。必要に応じて変更してください。

   • 検索タイムアウト時間
       “3600”秒が設定されています。必要に応じて変更してください。

     アクセスログ定義

   • 出力の指定
       必ず“出力する”を選択してください。

   • 出力レベル
       “クライアントのリクエスト情報を出力”、および“サーバのエラー応答を出力”を選択し、それ以外については必要に応じて選択してください。

   • 格納先
       必要に応じて変更してください。

   • ローテーションタイプ
       必要に応じて変更してください。

   • サイズ
       必要に応じて変更してください。

   • 世代管理数
       必要に応じて変更してください。

3. SSOリポジトリの状態が表示されますので、内容を確認してください。

4. 作成したSSOリポジトリのチェックボックスをチェックし、[起動]ボタンをクリックして、SSOリポジトリを起動してください。