SSOリポジトリのデータベースにリレーショナルデータベース(RDB)であるSymfoware/RDBを使用し、必要な資源をSymfoware資源見積もりシートから算出する場合、見積もり資源の設定値として入力する項目に、Interstage シングル・サインオン固有の値を指定する項目が存在します。
Symfoware資源見積もりシートの[見積もり資源の設定値]部の[基礎設定項目]で設定する以下の項目には、必要に応じて、Interstage シングル・サインオン固有の値を指定してください。
ただし、以下に示す項目以外は、Interstage シングル・サインオンを使用しないリポジトリの場合と同じ算出方法で問題ありません。
Symfoware/RDBで使用する資源の見積もりについては、“ディレクトリサービス運用ガイド”の“Symfoware/RDBの資源の見積もり”を参照してください。
リポジトリに登録するエントリ件数
以下の数を合計したものを指定してください。ただし、将来的に増加する見込みがある場合、それらの増加分を踏まえた値を使用してください。
Interstage シングル・サインオンの利用者数
業務システムのサイト定義数
保護パス定義数
ロール定義数
リポジトリに登録する文字列型属性の最大サイズ
Active Directoryで管理しているユーザ情報の任意の属性値を、Interstage シングル・サインオンのロール定義と関連付けてSSOリポジトリに登録する場合、デフォルトの入力値(942バイト)より大きい値を指定する可能性があるので、注意してください。
Interstage シングル・サインオンのロール定義との関連付けについては、“F.1.3 SSOリポジトリの設定(ロール定義の関連付け)”を参照してください。
1エントリあたりの属性数
以下のエントリを対象に項目値の算出を行ってください。業務システムのサイト定義は、項目値の算出で考慮する必要はありません。
各エントリの属性の詳細については、“付録C SSOリポジトリに登録するエントリの属性”を参照してください。
Interstage シングル・サインオンの利用者
保護パス定義
ロール定義
各エントリの属性数の見積もり方法を以下に示します。
Interstage シングル・サインオンの利用者
運用開始後、Interstage シングル・サインオンにより自動的に属性が追加されます。そのため、属性数の算出には、以下の値を使用してください。
登録するエントリの属性数 + 4
保護パス定義
以下の値を使用してください。ただし、将来的にロール定義数や、拡張ユーザ情報数が増加する見込みがある場合、それらの増加分を踏まえた値を使用してください。
セションの管理を行う場合
保護パス定義に設定するロール定義数 + 保護パス定義に設定する拡張ユーザ情報数 + 3
セションの管理を行わない場合
保護パス定義に設定するロール定義数 + 3
ロール定義
以下の値を使用してください。ただし、将来的にロールセットに対してロールを追加する見込みがある場合、それらの追加分を踏まえた値を使用してください。
ロールの場合
Active Directoryとの連携時に関連付けを行う属性数(注1)(注2) + 3
ロールセットの場合
Active Directoryとの連携時に関連付けを行う属性数(注1)(注2) + ロールセットに含まれるロール数 + 3
注1)Active Directoryとの連携時に関連付けを行う属性については、“F.1.3 SSOリポジトリの設定(ロール定義の関連付け)”を参照してください。
注2)Active Directoryとの連携を行わない場合、見積もりに含める必要はありません。
1時間あたりのエントリ更新数
条件に応じて、以下の値を指定してください。
セションの管理を行う場合
以下の条件に全て当てはまる場合
- リポジトリサーバと認証サーバを1台のマシンに構築し、負荷分散を行う。
- Active Directoryと連携を行わない。
- 認証サーバ間連携機能を使用しない。
想定する1時間当たりの認証回数×3
上記以外の場合
想定する1時間当たりの認証回数×2
セションの管理を行わない場合
想定する1時間当たりの認証回数
1時間あたりのエントリ検索数
条件に応じて、以下の値を指定してください。
セションの管理を行うシステムで証明書認証を行う場合
想定する1時間当たりの認証回数×2
上記以外の場合
想定する1時間当たりの認証回数
