Interstage シングル・サインオンシステムに認証サーバ間連携を導入する前に、認証サーバ間連携を行うInterstage シングル・サインオンシステムの設計、および相手シングル・サインオンシステムと連携するための準備を行います。
自シングル・サインオンシステム管理者は、相手シングル・サインオンシステム管理者と、連携を行うシステムに関する以下の情報を取り決めてください。
連携時の信頼関係
連携時に通知するユーザ情報の形式
連携時の信頼関係については、“信頼関係”を参照してください。また、連携時に通知するユーザ情報の形式については、“7.1.4 ユーザ情報のカスタマイズ”を参照してください。
自シングル・サインオンシステム管理者は、相手シングル・サインオンシステムと連携する前に、以下の作業を行ってください。
Interstage シングル・サインオンシステムの構築
運用可能なInterstage シングル・サインオンシステムを構築してください。
すでに運用中のInterstage シングル・サインオンシステムを使用することも可能です。
自シングル・サインオンシステムのデジタル署名用証明書の準備
自シングル・サインオンシステムのデジタル署名用証明書は、デジタル署名、および相手シングル・サインオンシステムでのデジタル署名検証に必要です。認証局にデジタル署名用の証明書の発行を依頼し、証明書を取得してください。
サイト証明書が署名用に使用できる場合は、サイト証明書を使用することも可能です。署名用に使用できるかについては認証局に確認してください。
また、認証サーバの負荷分散を行う場合は、全ての負荷分散マシンで使用が許可されている証明書を準備してください。
セションのキャッシュ時間の決定
相手シングル・サインオンシステムにて自シングル・サインオンシステム利用者のセションの状態を保持する時間を決めます。
セションのキャッシュ時間については、“7.1.5 セションの管理”を参照してください。
連携時の接続情報の交換
相手シングル・サインオンシステム管理者と、連携に必要な以下の情報をお互いに交換してください。
自シングル・サインオンシステムの認証基盤のURL
自シングル・サインオンシステムでデジタル署名に使用する証明書
業務サーバ管理者は、以下の作業を行ってください。
Webアプリケーションの確認
ユーザ情報を使用してWebアプリケーションを作成、および運用している場合は、ユーザ情報のカスタマイズ方法をSSO管理者と調整し、Webアプリケーションが問題なく動作するか確認してください。