認証サーバを複数台設置して負荷分散を行う場合は、利用する機能によってロードバランサの設定が異なります。運用にあわせてロードバランサを設定してください。

注)以降に記載されている特別な設定を行う必要はありません。

■分散方法

  認証基盤のURLへのアクセスが、すべての認証サーバに分散されるように設定してください。

■セションの一意性の保証機能(セッション維持機能)

■セションの一意性の保証機能(セッション維持機能)

■セションの一意性の保証機能(セッション維持機能)

■セションの一意性の保証機能(セッション維持機能)

注1)アイドル監視時間については、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[アイドル監視]の[アイドル監視時間]より確認してください。

注2)セションタイムアウト時間は、以下に格納されている統合Windows認証アプリケーションの環境定義ファイルで設定します。セションタイムアウト時間のデフォルト値は1分に設定されています。セションタイムアウト時間を変更した場合は、必要に応じて保証時間を変更してください。

C:\Interstage\F3FMsso\ssoatcag\webapps\winauth\WEB-INF\web.xml

/etc/opt/FJSVssoac/webapps/winauth/WEB-INF/web.xml

注3)セションタイムアウト時間は、以下に格納されている認証サーバ間連携サービスの環境定義ファイルで設定します。セションタイムアウト時間のデフォルト値は10分に設定されています。セションタイムアウト時間を変更した場合は、必要に応じて保証時間を変更してください。

C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\WEB-INF\web.xml

/etc/opt/FJSVssofs/webapps/ssofsv/WEB-INF/web.xml

注4)セションタイムアウト時間については、“J2EE ユーザーズガイド”の“Webアプリケーションの開発”－“Webアプリケーション環境定義ファイル(deployment descriptor)”を参照してください。

• 運用中の認証基盤に、新たにロードバランサを追加する際は、以下の点に注意してください。

  • 設置済の認証サーバのホスト名をロードバランサに設定し、認証基盤のURLを変更しないようにしてください。認証基盤のURLについては、“1.7.1 認証基盤のURLについて”を参照してください。

• 使用するロードバランサの設定に、一意性保証のキーワード重複チェックを行わない設定がある場合は、チェックを行わない設定にしてください。

• ロードバランサを設置し、セションの一意性の保証機能(セッション維持機能)を使用する場合は、WebサーバのHTTP Keep-Alive機能を無効にしてください。HTTP Keep-Alive機能の設定は、Intestage 管理コンソールを使用して、[システム] > [サービス] > [Webサーバ] > [Webサーバ名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[詳細設定]の[HTTP Keep-Alive機能の使用]で行ってください。