認証サーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。Interstage管理コンソールで定義する項目の詳細についてはInterstage管理コンソールのヘルプを参照してください。
認証サーバを構築するには、認証基盤構築ファイルが必要になります。認証基盤構築ファイルの生成方法については、“認証基盤構築ファイルのダウンロード”を参照してください。
認証サーバを作成するWebサーバ(Interstage HTTP Server)を選定します。
認証サーバを作成するWebサーバがない場合は、新規にInterstage シングル・サインオン専用のWebサーバを作成します。
認証サーバでSSL通信を行う場合は、手順1.で選定、または作成したWebサーバに、運用に合わせてSSLの設定を行ってください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証基盤の構築]タブを選択してください。
[リポジトリサーバ、認証サーバを別々のマシンに構築する。]を選択して、[次へ]ボタンをクリックしてください。
作成するサーバの選択画面が表示されますので、[認証サーバの作成]を選択して、[次へ]ボタンをクリックしてください。
[ファイルの指定]が表示されますので、リポジトリサーバ(更新系)からダウンロードした認証基盤構築ファイルを[認証基盤構築ファイル]に指定します。
認証基盤構築ファイルに設定したパスワードを入力し、[次へ]ボタンをクリックしてください。
[簡易設定]が表示されますので、[使用するWebサーバ]に、手順1.で選定、または作成したWebサーバ名を選択してください。
また、SSL通信にSSLアクセラレータ使用する場合、またはInterstage Security Directorと連携する場合は、[ユーザ証明書を獲得するHTTPヘッダ名]にSSLアクセラレータがユーザ証明書を通知するHTTPヘッダ、またはInterstage Security Directorのヘッダ設定で指定したユーザ証明書のヘッダ名を設定してください。
ユーザ情報の登録先ディレクトリサービスにInterstage ディレクトリサービスを使用して統合Windows認証を行う場合は、[認証方式の設定]の[認証方式]に“統合Windows認証”を選択し、[統合Windows認証の設定]を設定してください。
リポジトリサーバを更新系と参照系に分けた運用を行う場合は、[リポジトリサーバ(参照系)のURL]を指定してください。1度に5台分の指定ができます。6台以上のリポジトリサーバ(参照系)を指定する場合は、認証サーバを作成後、[認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[リポジトリサーバ(参照系)との通信の設定]の[リポジトリサーバ(参照系)のURL]より指定してください。
なお、本項目には、同一のホスト名を複数指定することはできません。また、リポジトリサーバ(更新系)を指定することもできます。
[作成]ボタンをクリックすると、認証サーバが作成されます。作成されたサーバの一覧が表示されますので、サーバが使用するWebサーバ名、およびポート番号を確認することができます。
認証サーバを起動してください。
認証サーバの起動方法については、“4.1.2 認証サーバの起動”を参照してください。
認証基盤構築ファイルを削除してください。
統合Windows認証を行う場合は、認証サーバを構築後、Active Directoryと連携するための準備が必要です。“付録F Active Directoryと連携するための設定”を参照し、統合Windows認証を行うための設定を行ってください。
作業が終わりましたら、統合Windows認証アプリケーションを起動してください。統合Windows認証アプリケーションの起動方法については、“統合Windows認証アプリケーションの起動”を参照してください。
WebブラウザにMicrosoft(R) Internet Explorerを使用している場合には、絶対パスの長さが200バイトを超えるような認証基盤構築ファイルは、参照ボタンを使用して指定できないことがあります。その場合には、絶対パスが短くなるように認証基盤構築ファイルを配置してください。
認証基盤構築ファイルはセキュリティ上重要なファイルです。認証サーバの構築後は必ず削除してください。
