業務サーバ管理者は、Interstage シングル・サインオンへの業務システムの追加にあたり、次の事項を明確にし、SSO管理者に報告する必要があります。
認可対象とするパス定義
SSL通信の使用有無
Interstage Portalworksとの連携の有無
Interstageのバージョン、エディション
変更するWebブラウザに表示するメッセージ
また、業務システムがSSL対応されていない場合は、SSO管理者に非SSLによる接続が許可されているか確認する必要があります。
業務サーバの保護リソースへのアクセスは、Interstage シングル・サインオンにより制御されますが、業務サーバをSSL通信で運用しない場合、ネットワークから保護リソースが盗聴される危険性があります。業務サーバをSSL通信で運用することにより通信内容を暗号化し、盗聴から守ることができます。業務サーバはSSL通信で運用することを強く推奨します。
Interstage シングル・サインオンでは、運用中の業務システムの公開URLを変更することはできません。変更する場合は、業務システムを再構築する必要があります。
Interstage Security Directorと連携し、インターネット上のクライアントのみアクセス可能なシステムとする場合、業務システムのURLにおけるパス部分の1階層目はすべて、ほかの業務システムと重ならないようにしてください。また、業務システムのルートパス(“/”)はクライアントからアクセスできません。詳しくは“1.6.4 Interstage Security Directorとの連携”を参照してください。