利用者から業務サーバ内のWebアプリケーションなどのリソースへのアクセス要求が発生した場合、業務サーバは保護リソースをもとに認証・認可の対象となるリソースかを判断します。対象と判断した場合には、認証を行いSSOリポジトリで管理しているユーザ情報とロールをもとに利用者がそのリソースへのアクセスが可能かの判断を行います。

  保護リソースの変更は、以下の手順で行います。

  まず、SSO管理者が以下の手順でSSOリポジトリの操作を行います。

1. SSOリポジトリの保護リソースを変更します。
   変更方法については、“2.6.3.1 業務システムのサイト定義の登録”、および“2.6.3.2 保護パスの登録”を参照してください。

2. 業務サーバ管理者にアクセス制御情報の更新を依頼します。

  次に、業務サーバ管理者が以下の手順で業務サーバの操作を行います。(注)

1. 業務サーバにてInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [アクセス制御情報の更新]タブの[更新]ボタンをクリックしてアクセス制御情報を更新します。

  注)業務サーバの環境設定の[アクセス制御情報の更新]が“業務サーバの起動時に行う”に設定されている場合は、業務サーバが起動している時だけ、この操作が必要です。また、“必要時に手動で行う”に設定されている場合は、業務サーバ起動中／停止中にかかわらずこの操作が必要です。
  「アクセス制御情報の更新」の設定については、“1.5.4 アクセス制御情報の更新”を参照してください。

  なお、SSOリポジトリの保護リソースについては、“保護リソース”を参照してください。

  セションの管理を行っていない場合は、SSOリポジトリの保護リソースを変更した後、認証サーバの定義ファイルに設定されている、業務サーバの保護リソースの情報を変更する必要があります。認証サーバの定義ファイルの設定については“付録K 認証サーバへの保護リソースの設定”を参照してください。

• リポジトリサーバを複数台配置して負荷分散している場合は、利用者が少ない夜間などの時間帯にロールの変更や追加を行うよう考慮してください。

• SSOリポジトリの保護リソース情報を変更しただけでは、業務サーバの認可の動作には反映されません。業務サーバにてアクセス制御情報の更新が必要です。

• アクセス制御情報の更新を実行しエラーメッセージが出力された場合、業務サーバは以前のアクセス制御情報に従って認可を行う状態のままとなっています。エラーの対処を行い正常に更新が行われるまで、必要に応じて業務サーバを停止するなどの対処を行ってください。