SSO管理者が業務システムの登録を完了すると、SSO管理者より業務システム構築ファイルと、そのパスワードが通知されます。

  業務サーバ管理者は、業務システム構築ファイルを用いて、業務サーバを追加します。

  業務サーバを構築するマシンのInterstage管理コンソールを使用して、以下の手順で行います。Interstage管理コンソールで定義する項目の詳細については、Interstage管理コンソールのヘルプを参照してください。

Interstage証明書環境の作成

  認証サーバとSSL通信を行うために必要なInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、この作業は不要です。Interstage証明書環境の作成については“D.5 Interstage証明書環境の作成”を参照してください。

業務サーバの追加

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。

2. [ファイルの指定]が表示されますので、[業務システム構築ファイル]、および［ファイルのパスワード］にSSO管理者から通知された業務システム構築ファイルとパスワードを指定して、[次へ]ボタンをクリックしてください。

3. [簡易設定]が表示されますので、必要な項目を入力します。
   使用するWebサーバがInterstage HTTP Serverの場合は、[使用するWebサーバ]の[Webサーバ名]、および[ホスト]に、業務サーバを組み込むWebサーバの情報を選択します。

4. 使用するWebサーバがInterstage HTTP Server以外の場合は[使用するWebサーバ]に[その他(Interstage HTTP Server以外)]を選択し、[ポート番号]を設定してください。

5. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。

6. シングル・サインオンJavaAPIを使用する場合は、[シングル・サインオンJavaAPIの使用]に[使用する]を選択してください。

7. [追加]ボタンをクリックしてください。

8. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、Webサーバ名、および業務システムの公開URLを確認することができます。

9. 以下の場合、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“チェックしない”に設定してください。

   • クラスタ環境の場合

   • プロキシサーバやIPCOMを利用している場合

   • Interstage Portalworksと連携する場合

   • 認証サーバ、または業務サーバをIPv4、およびIPv6通信の両方を有効にして運用する場合

10. Interstage Portalworksと連携する場合、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“通知する”に設定してください。

11. [適用]ボタンをクリックしてください。

12. 業務システム構築ファイルを削除してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。

2. [ファイルの指定]が表示されますので、[業務システム構築ファイル]、および［ファイルのパスワード］にSSO管理者から通知された業務システム構築ファイルとパスワードを指定して、[次へ]ボタンをクリックしてください。

3. [簡易設定]が表示されますので、必要な項目を入力します。
   使用するWebサーバがInterstage HTTP Serverの場合は、[使用するWebサーバ]の[Webサーバ名]、および[ホスト]に、業務サーバを組み込むWebサーバの情報を選択します。

4. 使用するWebサーバがInterstage HTTP Server以外の場合は[使用するWebサーバ]に[その他(Interstage HTTP Server以外)]を選択し、[ポート番号]を設定してください。
   [その他(Interstage HTTP Server以外)]を選択した場合は、Webサーバの実効ユーザ名を設定します。実効ユーザ名については、“業務サーバのWebサーバの実効ユーザを変更する場合”を参照してください。

5. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。

6. シングル・サインオンJavaAPIを使用する場合は、[シングル・サインオンJavaAPIの使用]に[使用する]を選択してください。

7. [追加]ボタンをクリックしてください。

8. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、Webサーバ名、および業務システムの公開URLを確認することができます。

9. 以下の場合、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“チェックしない”に設定してください。

   • クラスタ環境の場合

   • プロキシサーバやIPCOMを利用している場合

   • Interstage Portalworksと連携する場合

   • 認証サーバ、または業務サーバをIPv4、およびIPv6通信の両方を有効にして運用する場合

10. Interstage Portalworksと連携する場合、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“通知する”に設定してください。

11. [適用]ボタンをクリックしてください。

12. 業務システム構築ファイルを削除してください。

13. 1台のマシンに、別の業務サーバが構築されている場合は、それらの業務サーバを再起動してください。

1. [システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務サーバの追加]タブを選択してください。

2. [ファイルの指定]が表示されますので、[業務システム構築ファイル]、および［ファイルのパスワード］にSSO管理者から通知された業務システム構築ファイルとパスワードを指定して、[次へ]ボタンをクリックしてください。

3. [簡易設定]が表示されますので、必要な項目を入力します。
   [使用するWebサーバ]の[Webサーバ名]、および[ホスト]に、業務サーバを組み込むWebサーバの情報を選択します。

4. アクセス制御情報の更新を、業務サーバの起動時に自動で行う場合は[アクセス制御情報の更新]に[業務サーバの起動時に行う]を選択してください。

5. シングル・サインオンJavaAPIを使用する場合は、[シングル・サインオンJavaAPIの使用]に[使用する]を選択してください。

6. [追加]ボタンをクリックしてください。

7. サーバの一覧が表示されますので、追加した業務サーバの業務システム名、ポート番号、Webサーバ名、および業務システムの公開URLを確認することができます。

8. 以下の場合、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証情報]の[クライアントのIPアドレスのチェック]を“チェックしない”に設定してください。

   • クラスタ環境の場合

   • プロキシサーバやIPCOMを利用している場合

   • Interstage Portalworksと連携する場合

   • 認証サーバ、または業務サーバをIPv4、およびIPv6通信の両方を有効にして運用する場合

9. Interstage Portalworksと連携する場合、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“通知する”に設定してください。

10. [適用]ボタンをクリックしてください。

11. 業務システム構築ファイルを削除してください。

12. 1台のマシンに、別の業務サーバが構築されている場合は、それらの業務サーバを再起動してください。

業務サーバを組み込むWebサーバ

  業務サーバを組み込むWebサーバについては、以下の点に注意してください。

• 1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用することができます。

  • 以下のWebサーバを同時に業務サーバとして運用することができます。

    • Interstage HTTP Server

    • Microsoft(R) Internet Information Services

• Microsoft(R) Internet Information Servicesを利用する場合、複数サイトでの運用には未対応です。
  シングル・サインオンの業務サーバの設定は複数サイトのうちのいずれか1つのサイトのみとしてください。複数サイトに対して業務サーバを設定した場合、Webサーバ起動後に最初にアクセスのあったサイトに対してのみアクセス制御されます。
  なお、Microsoft(R) Internet Information ServicesにてSSLポートを使用する場合には、TCPポート(非SSLポート)も開かれた状態となるため、複数サイトでの運用となります。以下のいずれかの対策を実施してください。

  • Microsoft(R) Internet Information ServicesのSSLポートは使用せず、業務サーバの前にSSLアクセラレータを配置してください。

  • Microsoft(R) Internet Information ServicesのTCPポートにアクセスできないように、業務サーバの前にファイアウォールを設置する等の対策を行なってください。

• 1つのシステムで複数種のWebサーバをシングル・サインオンの業務サーバとして利用することができます。複数種のWebサーバを利用する場合は、必ずWebサーバの実効ユーザ名を同一にしてください。Webサーバの実効ユーザ名については、“業務サーバのWebサーバの実効ユーザを変更する場合”を参照してください。

  • 以下のWebサーバを同時に業務サーバとして運用することができます。

    • Interstage HTTP Server

    • Sun Java System Web Server

• Sun Java System Web Serverを利用する場合、仮想サーバでの運用には未対応です。
  仮想サーバに対してシングル・サインオンのアクセス制御の設定を行った場合、正しくアクセス制御されません。

• Interstage HTTP Serverを使用し、ロードバランサなどのほかの装置、製品を組み合わせない場合は、Interstage管理コンソールで以下のInterstage HTTP Serverの設定を確認し、業務システムの公開URLのFQDNと同じとなるように設定してください。

  • ネームベースのバーチャルホストに業務サーバを組み込む場合
    バーチャルホストとして使用するサーバのホスト名

  • ネームベースのバーチャルホスト以外に業務サーバを組み込む場合
    サーバのホスト名、またはIPアドレス

• WebブラウザにMicrosoft(R) Internet Explorerを使用している場合には、絶対パスの長さが200バイトを超えるような業務システム構築ファイルは、参照ボタンを使用して指定できないことがあります。その場合には、絶対パスが短くなるように業務システム構築ファイルを配置してください。

• 業務サーバ起動時には、同一システム上に設定されているすべての業務サーバの定義に対して誤りがないかチェックします。どれかの定義に誤りがあった場合は、システムのログに情報を出力します。この場合、Webサーバは起動しますが、利用者からのすべてのアクセスに「500 Internal Server Error」を返します。

• 業務システム構築ファイルはセキュリティ上重要なファイルです。業務サーバの構築後は必ず削除してください。

• Interstage シングル・サインオンでは、セキュリティを考慮し、Webブラウザでのキャッシュを抑止していますが、キャッシュを抑止することでWebアプリケーションの動作に影響を与える場合があります。Webブラウザのキャッシュを抑止しない設定については、“付録J コンテンツのキャッシュの抑止”を参照してください。

  

• 1つのシステムで複数のWebサーバをシングル・サインオンの業務サーバとして利用する場合、各業務サーバのアクセスログのファイル名は異なるものを設定してください。同一のファイル名を設定した場合、アクセスログは正常に採取されません。