セションの管理を行っていないシステムからセションの管理を行うシステムに移行する場合は、以下の点に注意して、セションの管理を行うための環境に変更してください。
■注意事項
セションの管理を行うための環境設定の変更は、必ずInterstage シングル・サインオンのシステムを構成している全サーバに対して行ってください。
環境設定を変更する前に、Interstage シングル・サインオン資源のバックアップを全サーバに対して行ってください。バックアップの作業については“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)”を参照してください。
SSOリポジトリで管理するユーザ情報の認証方式(ssoAuthType)に“certAuth”を設定した場合には、利用者の認証に失敗します。利用者の認証方式を変更するか、証明書認証を許可する設定を行ってください。
セションの管理を行うシステムでは、SSOリポジトリで管理するユーザ情報にユーザIDを必ず設定してください。
負荷分散を行うシステムの場合は、ロードバランサの設定を見直してください。
■変更手順
以下のシステム構成に分けて説明します。
【リポジトリサーバの負荷分散を行わないシステムの場合】
変更は以下の手順で行います。
リポジトリサーバの変更
認証サーバの変更
業務サーバの変更
Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
業務サーバ管理者は、以下の作業を行います。
業務サーバを以下の手順で変更します。業務サーバの負荷分散を行っている場合、または複数の業務システムを運用している場合は、全ての業務サーバにて実施してください。
認証サーバとSSL通信を行うために必要なInterstage証明書環境を作成します。すでにInterstage証明書環境が作成されている場合は、この作業は不要です。Interstage証明書環境の作成については“C.1 Interstage証明書環境の作成”を参照してください。
セションの管理を行う設定に変更したリポジトリサーバからダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
手順2.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。業務サーバでシングル・サインオンJavaAPIを使用している場合は、-jオプションを指定してください。
ssoimpazコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。
Interstage管理コンソールで、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブを選択してください。
[詳細設定[表示]]をクリックし、[認証基盤の情報]の[セション管理の運用]が[運用を行う]になっていることを確認し、[適用]ボタンをクリックしてください。[運用を行わない]になっている場合は、手順3.で誤った業務システム構築ファイルを指定してコマンドを実行しています。手順2.から再度実施してください。
業務サーバを組み込んでいるWebサーバに以下の設定を追加してください。すでに設定済みの場合は、この作業は不要です。
Interstage HTTP Server 2.2の場合
“2.4.2 Interstage HTTP Server 2.2への組み込み”を行ってください。
Microsoft(R) Internet Information Services 6.0の場合
“2.4.4 Microsoft(R) Internet Information Services 6.0 への組み込み”で行う手順5から手順12、および手順16を行ってください。
Microsoft(R) Internet Information Services 7.0,7.5の場合
“2.4.5 Microsoft(R) Internet Information Services 7.0,7.5 への組み込み”で行う手順6から手順12を行ってください。
Microsoft(R) Internet Information Services 8.0の場合
“2.4.6 Microsoft(R) Internet Information Services 8.0 への組み込み”で行う手順6から手順12を行ってください。
Sun Java System Web Server 6.1の場合
“2.4.3 Sun Java System Web Server 6.1への組み込み”を参照し、環境定義ファイルに必要な項目を追加してください。
業務サーバを再起動してください。
業務システム構築ファイルを削除してください。
Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合は、以下の手順で変更します。業務サーバの定義を使用する(ログイン構成ファイルにserverportオプションを指定する)アプリケーションを使用している場合は、業務サーバの変更も行ってください。
セションの管理を行う設定に変更したリポジトリサーバからダウンロードした業務システム構築ファイルを、SSO管理者から取得してください。
手順1.で取得した業務システム構築ファイルを指定して、ssoimpazコマンドを実行してください。ssoimpazコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”を参照してください。
Javaプリケーションを再起動してください。
業務システム構築ファイルを削除してください。
【リポジトリサーバ(更新系)を複数台配置して負荷分散を行うシステムの場合】
変更は以下の手順で行います。
本システムの場合、まず、1台のリポジトリサーバ(更新系)を変更した後、負荷分散している残りのすべてのリポジトリサーバ(更新系)を変更します。
リポジトリサーバ(更新系)の変更
リポジトリサーバ(更新系)の変更
負荷分散しているリポジトリサーバ(更新系)の変更
認証サーバの変更
業務サーバの変更
Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
業務サーバ管理者は、以下の作業を行います。
リポジトリサーバの負荷分散を行わないシステムの場合の、3)業務サーバの変更と同じ手順です。
リポジトリサーバの負荷分散を行わないシステムの場合の、4)Javaアプリケーションの変更と同じ手順です。
【リポジトリサーバと認証サーバを1台のマシンに構築し、複数台配置して負荷分散を行うシステムの場合】
変更は以下の手順で行います。
本システムの場合、まず、1台のマシンに構築されたリポジトリサーバと認証サーバを変更した後、負荷分散している残りのすべてのリポジトリサーバ、および認証サーバを変更します。
リポジトリサーバの変更
認証サーバの変更
負荷分散しているリポジトリサーバ、および認証サーバの変更
業務サーバの変更
Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
業務サーバ管理者は、以下の作業を行います。
負荷分散を行わないシステムの場合の、3)業務サーバの変更と同じ手順です。
負荷分散を行わないシステムの場合の、4)Javaアプリケーションの変更と同じ手順です。
【リポジトリサーバ(更新系)とリポジトリサーバ(参照系)に負荷分散するシステムの場合】
変更は以下の手順で行います。
リポジトリサーバ(更新系)の変更
リポジトリサーバ(参照系)の変更
認証サーバの変更
業務サーバの変更
Javaアプリケーションの変更(注)
注)Interstage シングル・サインオンが提供するJAASを利用したJavaアプリケーションを使用している場合に行ってください。
SSO管理者は、以下の作業を行います。
業務サーバ管理者は、以下の作業を行います。
負荷分散を行わないシステムの場合の、3)業務サーバの変更と同じ手順です。
負荷分散を行わないシステムの場合の、4)Javaアプリケーションの変更と同じ手順です。
