認証サーバ間連携を行うシステムは、複数のInterstage シングル・サインオンシステムで構成されます。
各Interstage シングル・サインオンシステムは、認証サーバ間連携を行うことで構成を変更する必要はありません。Interstage シングル・サインオンのシステム構成については、“1.2 システムの基本構成”を参照してください。
Interstage シングル・サインオンシステム間の連携は、各システムの認証サーバと同一マシン上で動作する認証サーバ間連携サービスで行います。
Interstage シングル・サインオンでは、最大256システムのシングル・サインオンシステムと連携することができます。
バージョン、エディションが混在したシステムと連携する場合には注意が必要です。詳細については、“使用上の注意”の“注意事項”-“Interstage シングル・サインオンの注意事項”-“バージョン・エディション混在でシングル・サインオンシステムを構築する場合の注意事項”を参照してください。
セションの管理を行わないシステムと連携する場合には注意が必要です。詳細については、“使用上の注意”の“注意事項”-“Interstage シングル・サインオンの注意事項”-“認証サーバ間連携に関する注意事項”を参照してください。
認証サーバ間連携サービスは、サーブレットアプリケーションとしてServletコンテナへ配備します。配備方法については、“7.2.2.2 認証サーバ間連携サービスの配備”を参照してください。
以下に、認証サーバにおける認証サーバ間連携サービスの位置付けを示します。
自シングル・サインオンシステムと相手シングル・サインオンシステム
認証サーバ間連携では、各Interstage シングル・サインオンシステム、利用者、およびSSO管理者を役割により以下のように呼びます。
自シングル・サインオンシステムを管理するSSO管理者、および業務サーバ管理者については、そのままSSO管理者、および業務サーバ管理者と説明しています。
名称 | 意味 |
SSO管理者が管理する自組織のInterstage シングル・サインオンシステム | |
認証サーバ間連携を行う相手側組織のInterstage シングル・サインオンシステム | |
相手シングル・サインオンシステムのSSO管理者 | |
自シングル・サインオンシステムで認証し、サービスを利用する利用者 | |
相手シングル・サインオンシステムで認証し、サービスを利用する利用者 |
