業務サーバ管理者は、Interstage シングル・サインオンへの業務システムの追加にあたり、次の事項を明確にし、SSO管理者に報告する必要があります。

• 業務システムの公開URL

• 認可対象とするパス定義

• SSL通信の使用有無

• Interstage Portalworksとの連携の有無

• Interstageのバージョン、エディション

• 変更するWebブラウザに表示するメッセージ

  また、業務システムがSSL対応されていない場合は、SSO管理者に非SSLによる接続が許可されているか確認する必要があります。

  業務サーバの保護リソースへのアクセスは、Interstage シングル・サインオンにより制御されますが、業務サーバをSSL通信で運用しない場合、ネットワークから保護リソースが盗聴される危険性があります。業務サーバをSSL通信で運用することにより通信内容を暗号化し、盗聴から守ることができます。業務サーバはSSL通信で運用することを強く推奨します。

• Interstage シングル・サインオンでは、運用中の業務システムの公開URLを変更することはできません。変更する場合は、業務システムを再構築する必要があります。

• Interstage Security Directorと連携し、インターネット上のクライアントのみアクセス可能なシステムとする場合、業務システムのURLにおけるパス部分の1階層目はすべて、ほかの業務システムと重ならないようにしてください。また、業務システムのルートパス(“/”)はクライアントからアクセスできません。詳しくは“1.6.4 Interstage Security Directorとの連携”を参照してください。