ページの先頭行へ戻る
Interstage Application Server シングル・サインオン運用ガイド
Interstage
第7章 認証サーバ間連携 > 7.3 運用・保守 > 7.3.3 強制サインオフ
前次

7.3.3 強制サインオフ

  SSO管理者は、強制サインオフコマンド“ssosignoff”を実施することで、不正なセションを強制的にサインオフすることができます。

  強制サインオフの実施手順について説明します。
  なお、以下に示す手順は、自シングル・サインオンシステムで実施する手順ですが、相手シングル・サインオンシステムから依頼を受けて実施する場合もあります。

自シングル・サインオンシステムで実施する基本操作

  1. 業務サーバ管理者は、SSO管理者に強制サインオフさせたい利用者の情報を連絡し、強制サインオフの実施を依頼します。利用者の情報として、ユーザID、またはセションIDを連絡します。

  2. SSO管理者は、業務サーバ管理者から通知された利用者の情報を強制サインオフコマンドに指定して、強制サインオフを実施します。

  強制サインオフの対象となる利用者が、自シングル・サインオンシステム利用者で、自シングル・サインオンシステムだけを利用している場合は、これで作業完了です。強制サインオフコマンド実行時には、何も表示されません。

相手シングル・サインオンシステムで実施する追加操作

  強制サインオフの対象となる利用者が、相手シングル・サインオンシステムも利用している場合や、相手シングル・サインオンシステム利用者である場合は、自シングル・サインオンシステムで実施する強制サインオフの基本操作の後、相手シングル・サインオンシステムにおいても強制サインオフの実施が必要です。

  相手シングル・サインオンシステム管理者に、自シングル・サインオンシステムで強制サインオフコマンドを実行した際に表示される情報を連絡し、強制サインオフの実施を依頼してください。なお、自シングル・サインオンシステムの利用者が利用を許可されていない相手シングル・サインオンシステムに対しては、依頼する必要はありません。
  コマンドの表示情報の詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。

  強制サインオフの対象となる利用者が、自シングル・サインオンシステム利用者の場合と相手シングル・サインオンシステム利用者の場合に分けて説明します。

強制サインオフの対象となる利用者が、自シングル・サインオンシステム利用者であり、相手シングル・サインオンシステムを利用している場合

  上図では、自シングル・サインオンシステムで実施する基本操作に含まれる、業務サーバ管理者の作業である手順1.のSSO管理者への強制サインオフの依頼作業の記載を省略しています。

  自シングル・サインオンシステムで実施する基本操作の手順2.で強制サインオフコマンドを実行した際に、強制サインオフが必要な相手シングル・サインオンシステム名が表示された場合は、以下の手順で強制サインオフを実施してください。

  1. コマンド実行時に表示された相手シングル・サインオンシステム管理者に、コマンド実行時に表示された情報を連絡し、強制サインオフの実施を依頼します。(図中の手順3.)

  2. 依頼された相手シングル・サインオンシステム管理者は、自シングル・サインオンシステム管理者から通知された情報を強制サインオフコマンドに指定して、強制サインオフを実施します。(図中の手順4.)

強制サインオフの対象となる利用者が、相手シングル・サインオンシステム利用者である場合

  上図では、自シングル・サインオンシステムで実施する基本操作に含まれる、業務サーバ管理者の作業である手順1.のSSO管理者への強制サインオフの依頼作業の記載を省略しています。

  自シングル・サインオンシステムで実施する基本操作の手順2.の自シングル・サインオンシステムで強制サインオフコマンドを実行した際に、以下のメッセージとともに強制サインオフが必要な相手シングル・サインオンシステム名が表示された場合は、利用者は強制サインオフされていません。

[097]本システムで認証したユーザではありません

  以下の手順で強制サインオフを実施してください。

  1. 強制サインオフの対象となる利用者が認証を行った相手シングル・サインオンシステム管理者に、コマンド実行時に表示された情報を連絡し、強制サインオフの実施を依頼します。(図中の手順3.)

  2. 依頼された相手シングル・サインオンシステム管理者は、自シングル・サインオンシステム管理者から通知された情報を強制サインオフコマンドに指定して、強制サインオフを実施します。(図中の手順4.)

  3. 相手シングル・サインオンシステムにおいて強制サインオフを実施した後、自シングル・サインオンシステムにて強制サインオフを実施するよう自シングル・サインオンシステム管理者に依頼します。(図中の手順5.)
    コマンド実行時に他の相手シングル・サインオンシステムが表示された場合は、他の相手シングル・サインオンシステム管理者に、コマンド実行時に表示された情報を連絡し、強制サインオフの実施を依頼します。(図中の手順5.)

  4. 自シングル・サインオンシステム管理者は、コマンド実行時に表示された情報を強制サインオフコマンドに指定して、強制サインオフを実施します。(図中の手順6.)

  5. 依頼された他の相手シングル・サインオンシステム管理者は、相手シングル・サインオンシステム管理者から通知された情報を強制サインオフコマンドに指定して、強制サインオフを実施します。(図中の手順7.)

前次
Copyright 2011-2012 FUJITSU LIMITED