ページの先頭行へ戻る
Interstage Application Server シングル・サインオン運用ガイド
FUJITSU Software
第8章 他社のシングル・サインオンシステムとの連携 > 8.5 運用・保守 > 8.5.2 他社シングル・サインオンシステムの接続情報の変更
前次

8.5.2 他社シングル・サインオンシステムの接続情報の変更

  他社連携機能の導入後、IdPとして、他社シングル・サインオンシステムの接続情報を変更する手順について説明します。(注1) 他社シングル・サインオンシステムの接続情報の変更は、以下のような場合に行います。

  具体的には、認証サーバにて以下の作業を行います。

  1. 認証サーバ停止

    Interstage管理コンソールを使用して、認証サーバを停止します。

  2. 認証サーバ間連携サービスの

    Interstage管理コンソールを使用して、認証サーバ間連携サービスを停止します。

  3. 他社連携機能の導入時に登録した他社シングル・サインオンシステムの接続情報の削除

    他社連携機能の導入時に登録した他社シングル・サインオンシステムの接続情報を削除します。

  4. IdP側の認証局証明書登録

    デジタル署名検証用の証明書の認証局証明書、中間認証局証明書が登録されていない場合、本作業を実施します。

  5. IdP側のメタデータの移入(注2)(注3)

    ssoimpmetaコマンドを使用して、メタデータを移入します。
    デジタル署名検証用の証明書に、手順3.で削除した他社シングル・サインオンシステムと同じ証明書を使用する場合、-cオプションにその証明書のニックネームを指定して、ssoimpmetaコマンドを実行してください。

  6. HTTP-Artifact バインディングでSSL通信を行うための設定

    HTTP-ArtifactバインディングでSSL通信を使用する場合、本作業を実施します。

  7. ユーザ情報のカスマイズ

    運用に合わせてユーザ情報をカスタマイズします。

    • 接続情報の変更時、シングル・サインオンシステム名を変更する場合

      ユーザ情報のカスタマイズはシングル・サインオンシステム名を指定して行います。そのため、他社連携機能の導入時にユーザ情報のカスタマイズを行っている場合は、シングル・サインオンシステム名を変更する作業を行ってください。

    • 認証を行う他社シングル・サインオンシステムを変更する場合

      認証を行う他社シングル・サインオンシステムに合わせて、ユーザ情報のカスタマイズを行ってください。

  8. 認証サーバ間連携サービスの起動

    Interstage管理コンソールを使用して、認証サーバ間連携サービスを起動します。

  9. 認証サーバの起動

    Interstage管理コンソールを使用して、認証サーバを起動します。

  認証サーバを起動した後、以下の動作について確認してから運用を開始してください。

1)他社シングル・サインオンシステムの接続情報を変更後、再度、他社シングル・サインオンシステムの接続情報を変更する場合も同じ手順になります。
2)ssoimpmetaコマンド実行時、-nオプションには、登録されているシングル・サインオンシステム名とは異なる値を指定してください。登録されているシングル・サインオンシステム名については、Interstege管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定] > [認証サーバ間連携サービス詳細設定[表示]]から、該当する定義項目を確認してください。
3)登録済みの他社シングル・サインオンシステムの接続情報を変更する目的で本作業を行う場合、以前の登録時に使用したメタデータをそのまま使用することも可能です。

8.5.2.1 他社連携機能の導入時に登録した他社シングル・サインオンシステムの接続情報の削除

  以下の手順で、他社連携機能の導入時に登録した他社シングル・サインオンシステムの接続情報を削除します。(注1)

  1. 認証サーバの資源ファイル、およびInterstage証明書環境資源をバックアップします。認証サーバの資源ファイル、およびInterstage証明書環境資源のバックアップについては、“運用ガイド(基本編)”の“メンテナンス(資源のバックアップ/他サーバへの資源移行/ホスト情報の変更)”を参照してください。

  2. ssodelfsvコマンドを使用して、他社シングル・サインオンシステムの接続情報を削除します。削除する他社シングル・サインオンシステムのデジタル署名検証用に使用していた証明書を今後使用する予定が無い場合、ssodelfsvコマンドで-cオプションを指定し、該当する証明書を同時に削除してください。ssodelfsvコマンドの詳細については、“リファレンスマニュアル(コマンド編)”の“シングル・サインオン運用コマンド”-“ssodelfsv”を参照してください。


    他社シングル・サインオンシステムの接続情報を削除します。

    ssodelfsv


    他社シングル・サインオンシステムの接続情報を削除します。

    JAVA_HOME=/opt/FJSVawjbk/jdk6;export JAVA_HOME
    /opt/FJSVssofs/bin/ssodelfsv

1)他社シングル・サインオンシステムの接続情報を変更後、他社シングル・サインオンシステムの接続情報を削除する場合も同じ手順になります。

前次
Copyright 2003-2014 FUJITSU LIMITED