Microsoft(R) Internet Information Servicesに業務サーバを組み込む手順を説明します。
  以下に、Microsoft(R) Internet Information Services 7.0,7.5で使用しているWebサイトに業務サーバを組み込む手順を、Microsoft(R) Windows Server(R) 2008を例に説明します。
  なお、Microsoft(R) Internet Information Services 7.0,7.5使用時は、本製品のインストール後にシステムの再起動が必要です。システムを再起動していない場合、業務サーバのプログラムの読み込みに失敗する場合があります。

1. Webサーバに以下の役割サービスがインストールされていることを確認します。インストールされていない場合は、役割サービスをインストールしてください。

   • ISAPI拡張

   • ISAPIフィルタ

   

2. [スタート]メニューで[管理ツール]－[インターネット インフォメーション サービス（IIS）マネージャ]を選択します。

   

     Microsoft(R) Internet Information Servicesが起動されている場合は、停止してください。停止は、[スタート]メニューで[管理ツール]－[サービス]を選択し、ウィンドウの[World Wide Web Publishing Service]を選択し[操作]を選択します。一覧から[停止]を選択します。

   

3. ホスト名を選択し、[機能ビュー]の[ISAPIおよびCGIの制限]をクリックします。

   

4. [ISAPIおよびCGIの制限]を追加します。

   

   [ISAPIまたはCGIパス]に業務サーバのプログラムを絶対パスで設定します。
   以下の例は、[ISAPIまたはCGIパス]に“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”、[説明]に“業務サーバ”を設定しています。
   設定終了後、[OK]ボタンをクリックします。

   

5. 追加したISAPIを許可に変更します。

   

6. 業務サーバを組み込むサイトを選択し、[機能ビュー]の[ISAPIフィルタ]をクリックします。
   以下は、“Single Sign-on”というサイトに組み込む例です。

   

7. [ISAPIフィルタ]を追加します。
   なお、すでにISAPIフィルタが設定されている場合は、業務サーバのプログラムをISAPIフィルタに追加した後、業務サーバのプログラムが一番上に表示されるよう順番を変更してください。

   

   [ISAPIフィルタ]に業務サーバのプログラムを絶対パスで設定します。
   以下の例は、[フィルタ名]に“業務サーバ”、[実行可能ファイル]に“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”を設定しています。
   設定終了後、[OK]ボタンをクリックします。

   

8. 業務サーバを組み込むサイトを選択し、[機能ビュー]の[ハンドラマッピング]をクリックします。

   

9. [モジュールマップ]を追加します。

   

   [要求パス]に“F3FMssoatziis.dll”、[モジュール]に“IsapiModule”、[実行可能ファイル]に業務サーバのプログラムの絶対パスを設定します。
   以下の例は、[実行可能ファイル]に“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”、[名前]に“業務サーバ”を設定しています。
   設定終了後、[OK]ボタンをクリックします。

   

   続いて表示されるダイアログボックスで[はい]をクリックします。

10. 業務サーバを組み込むサイトを選択します。
    [仮想ディレクトリの追加]を選択し、仮想ディレクトリを追加します。

    

    [エイリアス]に“fj-is-sso”、[物理パス]に業務サーバのプログラムの絶対パスを設定します。
    以下の例は、[物理パス]に“C:\Interstage\F3FMsso\ssoatzag\lib”を設定しています。
    設定終了後、[OK]ボタンをクリックします。

    

11. 使用するアプリケーション プールを選択し、[詳細設定]を選択します。

    

12. 詳細設定の[プロセスモデル]の[アイドル状態のタイムアウト]を“0”、[プロセスモデル]の[ワーカープロセスの最大数]を“1”、[リサイクル]の[定期的な間隔]を“0”に設定します。

    

    次に、[プロセスモデル]の[ID]の[...]をクリックし、[アプリケーション プールID]の“ビルトイン アカウント”から、以下のいずれかを設定してください。

    • ApplicationPoolIdentity

    • NetworkService

    • LocalSystem

    設定終了後、[OK]ボタンをクリックします。

    
    

    以下の例は、[アプリケーション プールID]に“ビルトイン アカウント”の“NetworkService”を設定した例です。

    

    
    

    

    • “ApplicationPoolIdentity”は、Windows Server(R) 2008 Service Pack2以上、およびWindows Server(R) 2008 R2以降で選択可能です。

    • [プロセスモデル]の[ID]の変更を正しく行わなかった場合、業務サーバの起動に失敗する場合があります。このとき、システムのログには、以下のエラーメッセージが出力されます。

      • sso03004

13. [プロセスモデル]の[ID]で選択したセキュリティアカウントに応じて以下のように、Interstage証明書環境のフォルダに「フルコントロール」でアクセスできるようにアクセス権限を設定してください。

    [プロセスモデル]の[ID]	設定するアクセス権限
    ApplicationPoolIdentity	IIS_IUSRSグループ
    NetworkService	NETWORK SERVICE
    LocalSystem	SYSTEM

    Interstage証明書環境へのアクセス権限の詳細については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”－“環境の構築方法”－“Interstage証明書環境のアクセス権限の設定”を参照してください。

14. Windows Server(R) x64 Editions(32ビット互換)でInterstage Application Serverを運用する場合は、詳細設定の[全般]の[32 ビット アプリケーションの有効化]を“True”に設定します。

    

15. すべての作業が終了しましたら、Microsoft(R) Internet Information Servicesを開始してください。開始は、[スタート]メニューで[管理ツール]－[サービス]を選択し、ウィンドウの[World Wide Web Publishing Service]を選択し[操作]を選択します。一覧から[開始]を選択します。

  Microsoft(R) Internet Information Servicesのサイトの詳細については、Microsoft(R) Internet Information Servicesの“インターネット インフォメーション サービス”の“ヘルプ（H）”を参照してください。