ここでは、他社連携における再認証時間の設定手順について説明します。
以下の手順に従って、他社連携における再認証時間の設定を行ってください。
Interstage管理コンソールを使用して、認証サーバを停止します。
Interstage管理コンソールを使用して、認証サーバ間連携サービスを停止します。
認証サーバ間連携の定義に対して、他社連携における再認証時間を設定します。
Interstage管理コンソールを使用して、認証サーバ間連携サービスを起動します。
Interstage管理コンソールを使用して、認証サーバを起動します。
Interstageシングル・サインオンシステムの認証サーバ間連携サービスの環境定義ファイルを以下のように変更します。
ssofsv.xml
C:\Interstage\F3FMsso\ssofsv\conf
/etc/opt/FJSVssofs/conf
タグ名 | 説明 | 設定値 | 設定例 |
|---|---|---|---|
sp-authenticate-expiration-time | 他社シングル・サインオンシステムの再認証までの時間を分単位で指定します。 | IdPである他社シングル・サインオンシステムの再認証までの時間と同じ値を設定してください。 | 120 |
環境定義ファイルssofsv.xmlの記述例を以下に示します。
config要素の終了タグの前に、name属性が“sp-authenticate-expiration-time” のitem要素を追加し(斜体部分)、再認証時間を設定してください。
<?xml version="1.0" encoding="UTF-8"?>
~中略~
<item name="partner-system">
<item name="system-nickname"><item-value>IDP</item-value></item>
~中略~
</item> |
環境定義ファイルの変更後、認証サーバを構築したマシンのInterstage管理コンソールの[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブを選択し、[適用]ボタンをクリックしてください。
sso04151のエラーが発生した場合は、認証サーバ関連携サービスの環境定義ファイルの格納先に定義エラーファイルssofsv_error.txtが作成されます。エラー内容を確認し、認証サーバ間連携の環境定義ファイルを修正してください。
環境定義ファイルを修正した後、Interstage管理コンソールにて[定義の再取得]ボタンをクリックし、[適用]ボタンをクリックしてください。
定義エラーファイルssofsv_error.txtのエラー内容例を以下に示します。
C:\Interstage\F3FMsso\ssofsv\conf\ssofsv.xml(27):The element type "item-value" must be terminated by the matching end-tag "</item-value>". |
/etc/opt/FJSVssofs/conf/ssofsv.xml(27):The element type "item-value" must be terminated by the matching end-tag "</item-value>". |
