ファイアウォールを利用する場合、認証サーバ、リポジトリサーバを独立したネットワークとして構築し、認証サーバ、リポジトリサーバへのアクセスはすべてファイアウォールを経由します。
ファイアウォールのフィルタリング機能によって業務サーバやクライアント以外からのアクセスはすべて遮断します。
以下に、ファイアウォールを利用したInterstage シングル・サインオンの構成例を示します。
ファイアウォールを設置し、認証サーバ、リポジトリサーバを独立した安全なネットワークで構成します。
セションの管理を行わない場合、リポジトリサーバへのアクセスは、ファイアウォールで業務サーバからだけのアクセス制御を設定することで、不当なアクセスを防止します。
レプリケーションは、ファイアウォールで保護されたネットワーク内で行われるため安全です。
認証サーバには、SSL通信を行うよう設定しクライアントからの通信を暗号化することで盗聴や改ざんを防止します。
なお、ファイアウォールの設置およびフィルタリング機能などの設定方法については、ファイアウォール機能を実装する製品のマニュアルを参照してください。
以下にファイアウォール製品に共通する一般的なフィルタリング条件の例について示します。
サービス | 送信元 | 送信先 | 処理 |
http | 業務サーバ | リポジトリサーバ | 透過 |
https | クライアント | 認証サーバ | 透過 |
domain-udp(ポート番号:53/udp) | 認証サーバ | DNSサーバ | 透過 |