Interstage Application Server V5.1系以降の認証サーバ(以降、"認証サーバ"と呼びます)を利用してシングルサインオンを行うことによって、Interstage SSOをサポートしている任意のアプリケーションをシングルサインオンすることができます。この場合、シングルサインオンに参加する各々のアプリケーションは同一ドメインに属している必要はありません。
InterstageSSOに関する詳細は、"Interstage Application Server シングル・サインオン運用ガイド"および"Interstage Application Server 使用上の注意"の"Interstage シングル・サインオンの注意事項"を参照してください。
InterstageSSOをご利用いただくために、TeamWARE Officeと同一サーバマシンに、前提ソフトウェアとして以下をインストールしてください。
これらは、TeamWARE OfficeがInterstageSSOの業務サーバとして動作するために必要なソフトウェアです。
InterstageSSOの業務サーバが利用可能なInterstage Application Server Web-J Editionをお使いください。
ただし、Interestage Application Server Web-J Editionを動作させる必要はありません。
注意
Web-J Edition 以外のInterstage Application Server(Standard Edition、Enterprize Edition、Plus)とTeamWARE Officeサーバを同一マシンにインストールする場合には、"12.1.4 Webサービス利用時の留意事項"に従ってください。この場合、Web-J Editionをインストールする必要はありません。
TeamWARE Officeは、Interstage Application Server の業務サーバの位置付けで動作します。ただし、TeamWARE Officeは認証だけを認証サーバに任せるという点で、業務サーバとは異なります。つまり、認証サーバによってユーザが認証されると、TeamWARE Officeは、TeamWARE Officeの各々のユーザアカウントや資源で定義したアクセス制御情報に従って動作し、認証サーバで定義したアクセス制御情報を無視します。
標準の設定では、認証サーバは、SSL通信を行わない業務サーバからの認証要求を許可しません。TeamWARE OfficeがSSL通信を行わず、認証サーバとHTTPで通信する場合は、Interstage管理コンソールを使用して認証サーバの環境設定を変更します。Interstage管理コンソールの認証サーバの環境設定において、[業務システムとの通信の設定]の[HTTP通信]を[許可する]に設定してください。
参照
InterstageSSOに関する詳細は、"Interstage Application Server シングル・サインオン運用ガイド"および"Interstage Application Server 使用上の注意"の"Interstage シングル・サインオンの注意事項"を参照してください。
ポイント
Interstage Application Serverで、シングルサインオンに関する管理を行う人を"SSO管理者"と呼びます。詳しくは、"Interstage Application Server シングル・サインオン運用ガイド"を参照してください。
Interstage Application Server の認証機能は、認証サーバ、リポジトリサーバ、SSOリポジトリから構成されていますが、このマニュアルでは、これらをまとめて"認証サーバ"と呼びます。
