Interstage シングル・サインオンでは、利用者ごとの認証情報の有効な期間を管理することで、不正利用者による脅威を低減することができます。
  利用者がWebブラウザからシングル・サインオンシステムにサインオン(認証)してから業務を終えてサインオフするまでの、認証情報が有効な期間をセションといいます。サインオフすることにより、認証情報が無効になります。

  Interstage シングル・サインオンでは、利用者のセションの管理を行うために、以下の機能を提供しています

• アイドル監視
  シングル・サインオンシステムに一定時間アクセスしていない利用者を自動的にサインオフした状態にすることができます。

• 多重サインオンの抑止
  セションの管理を行うシングル・サインオンシステムにおいて、同じユーザIDによる複数のWebブラウザからのサインオンを必ず抑止します。

• 強制サインオン
  利用者が、不要なセションを無効にし、新たにサインオンしなおすことができます。

• 強制サインオフ
  SSO管理者が、シングル・サインオンシステムにすでにサインオンしている利用者を強制的にサインオフすることができます。

• サインオフ
  利用者が、業務サーバコンテンツ上のサインオフ用のボタンやリンクを使用することでシングル・サインオンシステムからサインオフすることができます。

• 前回サインオン日時の通知
  利用者は、通知された前回サインオン日時の確認を行うことができます。

  利用者のセションの管理を行う場合は、リポジトリサーバ(更新系)のInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定]タブの[セション管理詳細設定[表示]]をクリックし、[セション管理の設定]の[セション管理の運用]を設定します。

  セションの管理を行う際には、リポジトリサーバ(更新系)上でセションの管理を行うサーバ(以降、セション管理サーバと表記)が動作します。

• Interstage シングル・サインオンで管理するセションは、業務システムで管理しているセションとは連携していません。

• セションの管理を行わないシステムにおいてのみ、Interstage Security DirectorのInterstage シングル・サインオン連携機能が使用できます。

• V7.0以前のサーバが混在したInterstage シングル・サインオンシステムではセションの管理を行うことはできません。

• セションの管理を行っていないシステムからセションの管理を行うシステムに移行する場合は、セションの管理を行うための環境設定を変更する必要があります。変更手順については“A.8 セションの管理を行う運用への移行について”を参照してください。

• セションの管理を行っているシステムで証明書認証を行う場合は、以下の機能を実施しても、再認証を行うことなくサービスを継続して利用することが可能になります。利用者が離席した場合に発生する、第三者による不正利用の脅威を低減するために、利用者への運用指導を十分行ってください。

  • 不能となる機能

    • アイドル監視

    • サインオフ

    • 強制サインオフ

  • 利用者への運用指導

    • スクリーンセーバのパスワードによる保護機能を利用してアイドル監視を行ってください。

    • サインオフ時には、必ずWebブラウザをクローズしてください。

    • Webブラウザに証明書を登録せず、ICカードに格納された証明書を使用してください。