Web Browser SSOプロファイルで、SP先行型のRedirect->Artifact Bindingを使用する場合、SPは認証情報を取得するために、IdPと直接通信を行います。IdP側のアーティファクト解決サービス(ArtifactResolutionService)へのプロトコルがhttpsの場合、SP側でSSL通信できるように設定する必要があります。
以下にSSLの設定手順を説明します。
SSL定義の作成
SP側で使用するSSL定義を作成します。SSL定義は、認証サーバを構築したマシンのInterstage管理コンソールを使用して、[システム] > [セキュリティ] > [SSL] > [新規作成]タブで作成します。
SSL環境定義の各項目については、以下のように設定してください。
定義名
SSL定義を識別する名前を指定してください。ここで指定した定義名をWebサービス設定ファイルに設定します。
サイト証明書のニックネーム
SP側のサイト証明書を選択します。
プロトコルバージョン
IdP側の設定に合わせます。
クライアント認証
“しない”を選択します。
暗号化方法
IdP側の設定に合わせます。
認証局証明書のニックネーム
IdP側のサイト証明書の認証局証明書を選択します。
各項目の詳細については、Interstage管理コンソールのヘルプを参照してください。
Webサービス設定ファイルへのSSL定義の設定
以下のWebサービス設定ファイルに、SP側で使用するSSL定義を設定します。(注)
config.properties
C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\custom\conf
/etc/opt/FJSVssofs/webapps/ssofsv/custom/conf
手順1で作成したSSL定義名を“SPCLIENTSSL”とした場合の例です。
com.fujitsu.interstage.isws.client.ssl.configname=SPCLIENTSSL |
注)Webサービス設定ファイルについては、“J2EE ユーザーズガイド(旧版互換)”の“Webサービスの運用”-“Webサービス設定ファイル”を参照してください。
