ここでは、セションの管理を行うシステムで証明書認証を行うために必要な環境定義について説明します。
セションの管理を行うシステムで証明書認証を行うためには、認証サーバの環境定義ファイルに、セションの管理を行うシステムにおいて、証明書認証を行うことを許可する設定を行う必要があります。
セションの管理を行っているシステムで証明書認証を行う場合は、以下の機能を実施しても、再認証を行うことなくサービスを継続して利用することが可能になります。利用者が離席した場合に発生する、第三者による不正利用の脅威を低減するために、利用者への運用指導を十分行ってください。
不能となる機能
アイドル監視
サインオフ
強制サインオフ
利用者への運用指導
スクリーンセーバのパスワードによる保護機能を利用してアイドル監視を行ってください。
サインオフ時には、必ずWebブラウザをクローズしてください。
Webブラウザに証明書を登録せず、ICカードに格納された証明書を使用してください。
セションの管理を行うシステムで証明書認証を行うための設定は、環境定義ファイルの直接編集による設定だけが可能です。通常のシングル・サインオンシステムの各サーバの環境定義と同様に、Interstage管理コンソールを使用して設定することはできません。
作業手順
認証サーバの環境定義ファイルを更新する場合は、以下の手順に従って行ってください。
認証サーバを停止します。
認証サーバの環境定義ファイルを更新します。
認証サーバを起動します。
認証サーバの起動、および停止手順については、“4.1.2 認証サーバの起動”、または“4.2.2 認証サーバの停止”を参照してください。
認証サーバの環境定義ファイルの更新
認証サーバに格納されている環境定義ファイルに、以下の表に示す項目を、テキストエディタなどを使用して設定してください。
以下の表に示す項目以外は編集しないでください。設定項目以外を編集した場合、認証サーバが正しく動作しなくなる場合があります。
環境定義ファイルには、“定義名=設定値”の形式で、行の先頭から設定してください。“=”の前後には空白を入れないでください。
ssoatcag.conf
C:\Interstage\F3FMsso\ssoatcag\conf
/etc/opt/FJSVssoac/conf
項目 | 定義名 | 設定内容 | 省略可否 |
セションの管理を行うシステムにおける証明書認証の許可 | allow-sm-cert-auth | セションの管理を行うシングル・サインオンシステムにおいて、証明書認証を許可するかどうかを設定します。 | 省略可 |
以下に、定義ファイルの設定例を示します。
セションの管理を行うシングル・サインオンシステムにおいて、証明書認証を行うことを許可する設定例です。
allow-sm-cert-auth=YES |
