組織変更などにより、ロール定義の変更、追加が必要になることがあります。

  ロール定義の変更、追加は、以下の手順で行います。

  まず、SSO管理者が以下の手順でSSOリポジトリ、およびリポジトリサーバの操作を行います。

1. SSOリポジトリのロール定義を変更、または追加します。

2. 必要に応じて、保護リソースのパス定義に設定するロールを変更、または追加します。

3. 必要に応じて、ユーザ情報のエントリに設定するロールを変更、または追加します。

4. リポジトリサーバにてロール情報を取り出し、キャッシュを更新します。
   Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [ロール情報の更新]タブの[更新]ボタンをクリックしてください。
   なお、リポジトリサーバを複数台配置して負荷分散している場合には、すべてのリポジトリサーバにて更新を行ってください。

5. 業務サーバ管理者にアクセス制御情報の更新を依頼します。

  次に、業務サーバ管理者が業務サーバの操作を行います。(注)

1. 業務サーバにてアクセス制御情報の更新を行います。
   Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブの[更新]ボタンをクリックしてアクセス制御情報を更新します。

  注)業務サーバの環境設定の[アクセス制御情報の更新]が“業務サーバの起動時に行う”に設定されている場合は、業務サーバが起動しているときだけ、この操作が必要です。また、“必要時に手動で行う”に設定されている場合は、業務サーバ起動中／停止中にかかわらずこの操作が必要です。
  「アクセス制御情報の更新」の設定については、“1.5.4 アクセス制御情報の更新”を参照してください。

  なお、SSOリポジトリのロールについては、“2.3.2.4 ロール定義のエントリ”を参照してください。

• リポジトリサーバを複数台配置して負荷分散している場合は、利用者が少ない夜間などの時間帯にロールの変更や追加を行うよう考慮してください。

• SSOリポジトリのロール定義を変更し、リポジトリサーバのロール情報の更新を行っただけでは、業務サーバの認可の動作には反映されません。リポジトリサーバのロール情報の更新を行った後に、業務サーバにてアクセス制御情報の更新を行う必要があります。

• アクセス制御情報の更新を実行しエラーメッセージが出力された場合、業務サーバは以前のアクセス制御情報に従って認可を行う状態のままとなっています。エラーの対処を行い正常に更新が行われるまで、必要に応じて業務サーバを停止するなどの対処を行ってください。