業務サーバ管理者より入手した次の情報を、SSOリポジトリに登録します。
業務システムのサイト定義を登録します。
リポジトリサーバ(更新系)を作成したマシンのInterstage管理コンソール上で設定を行ってください。以下の手順で行います。Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース]で、[新規作成]タブを選択します。
[サイト定義]で[FQDN、ポート番号]を設定してください。
なお、業務サーバの前にロードバランサやSSLアクセラレータを設置して運用する場合、業務システムの公開URLにはロードバランサで設定した仮想IPアドレスのホスト名や、SSLアクセラレータのポート番号を設定してください。
[作成]ボタンをクリックすると、[保護リソース:一覧]画面に追加したサイト定義が表示されますので、業務システムのFQDN、およびポート番号を確認することができます。
Interstage Security Directorと連携し、インターネット上のクライアントだけアクセス可能なシステムとする場合、複数の業務システムの公開URLが同一となることがあるため、すでにサイト定義が登録済みの場合があります。その場合、上記手順は不要ですので“2.6.3.2 保護パスの登録”に進んでください。詳しくは“1.6.4 Interstage Security Directorとの連携”を参照してください。
業務サーバで公開するWebコンテンツに対するアクセス制御情報を設定します。アクセス制御情報として、アクセス制御を行うパスやアクセスを許可するロールを設定してください。また、Webアプリケーションに通知する拡張ユーザ情報をパス定義に設定してください。
リポジトリサーバ(更新系)を作成したマシンのInterstage管理コンソール上で設定を行ってください。以下の手順で行います。Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。
Webアプリケーションに拡張ユーザ情報を通知する場合は、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[リポジトリサーバ詳細設定[表示]]をクリックし、[業務システムに通知する情報]の[拡張ユーザ情報]を設定してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [保護リソース]を開くと、[保護リソース]ツリーの配下に定義されているサイトの一覧が表示されますので、保護パスの設定をしたいサイト定義をクリックしてください。
ツリーで[保護パス]をクリックするとパス定義の一覧画面が表示されますので、[新規作成]タブを選択してください。
アクセス制御の対象とするパスを、[パス]に設定します。ディレクトリをアクセス制御の対象とする場合は、必ずパスの最後に“/”を付けてください。ファイルなどをアクセス制御の対象とする場合は、パスの最後に“/”を付けないでください。
パス定義に拡張ユーザ情報を設定する場合は、[拡張ユーザ情報の通知]を設定してください。
アクセス制御の対象とするパスを設定後、そのパスにアクセスできるロール名、ロールセット名を選択してください。SSOリポジトリに登録したすべての利用者に対してアクセスを許可するには、ロール名、ロールセット名に何も選択しないでください。
[作成]ボタンをクリックすると、一覧で設定したパス、およびロール情報を確認することができます。
業務サーバ管理者にアクセス制御情報の更新を行うよう依頼してください。
なお、ロールによる認可については、“1.5.2 ロールによる認可に必要な情報”を参照してください。また、認可された時に通知するユーザ属性については、“6.2 環境変数によるユーザ情報の通知の設定”を参照してください。
Interstage Security Directorと連携し、インターネット上のクライアントだけアクセス可能なシステムとする場合、複数の業務システムの公開URLが同一となることがあるため、それらの業務システムで保護パスが重ならないように業務システムの設計を行う必要があります。
そのため、もしすでに登録済みの保護パスが業務サーバ管理者から通知された場合、保護パスが重ならないように業務システムの設計を見直すよう、業務サーバ管理者に通知してください。
詳しくは“1.6.4 Interstage Security Directorとの連携”を参照してください。
