ページの先頭行へ戻る
Interstage Application Server/Interstage Web Server Express チューニングガイド
FUJITSU Software

3.1.8 Interstage シングル・サインオンのシステム資源の設定

  Interstage シングル・サインオンを用いたシステムの運用時には、システム資源を拡張する必要があります。ここでは、以下について説明します。

システムパラメタ

  Interstage シングル・サインオンが使用するシステムパラメタのチューニングについて説明します。
  システムパラメタの変更方法や、各パラメタの意味については、“■システムパラメタについて”を参照してください。

  なお、以降に示す値は、Interstage HTTP Server、およびInterstage HTTP Server 2.2で必要な値を含んでいません。
以下を参照し、必要な値を加算してください。

Interstage シングル・サインオンのリポジトリサーバ機能を使用する際のシステムパラメタのチューニング

  リポジトリサーバでは、“Interstage ディレクトリサービス”を使用しています。“Interstage ディレクトリサービス”で必要としているチューニングについては、“3.1.9 Interstage ディレクトリサービスのシステム資源の設定”を参照してください。

共用メモリ

パラメタ

資源制御

種類

必要数

shmmax

設定値

Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。

project.max-shm-memory

加算値

26,000,000 + (164 × サイト定義数(注1)) +
(ロール数(注2) + ロールセット数(注3)
ロールセット数(注3) × ロール数(注2)) × 1,024 × 3 (注4)

shmmni

project.max-shm-ids

加算値

13

1)

SSOリポジトリの保護リソースに登録したサイト定義の総数

2)

SSOリポジトリに定義したロールの総数

3)

SSOリポジトリに定義したロールセットの総数

4)

ユーザ情報を登録するディレクトリサービスにActive Directoryを使用し、シングル・サインオンの拡張スキーマを使用しない場合は、運用に応じて以下の式で見積もった値を加算してください。
  Active Directoryのロール/ロールセットに使用する属性の総数 × 524 × 3

共用メモリ

パラメタ

種類

必要数

kernel.shmmax

設定値

12,800,000 + (164 × サイト定義数(注1)) +
(ロール数(注2) + ロールセット数(注3)
ロールセット数(注3) × ロール数(注2)) × 1,024 以上(注4)

kernel.shmmni

加算値

13

注1)

SSOリポジトリの保護リソースに登録したサイト定義の総数

注2)

SSOリポジトリに定義したロールの総数

注3)

SSOリポジトリに定義したロールセットの総数

注4)

ユーザ情報を登録するディレクトリサービスにActive Directoryを使用し、シングル・サインオンの拡張スキーマを使用しない場合は、運用に応じて以下の式で見積もった値を加算してください。
  Active Directoryのロール/ロールセットに使用する属性の総数 × 524

セマフォ

パラメタ

資源制御

種類

必要数

semmni

project.max-sem-ids

加算値

9

セマフォ

パラメタ

種類

必要数

para2

加算値

9

para4

加算値

9


Interstage シングル・サインオンの認証サーバ機能を使用する際のシステムパラメタのチューニング

共用メモリ

パラメタ

資源制御

種類

必要数

shmmax

設定値

Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。

project.max-shm-memory

加算値

27,000,000 + パス定義の総数(注1) × 2,048

shmmni

project.max-shm-ids

加算値

11

1)

SSOリポジトリの保護リソースに登録した各サイト定義に定義したパス定義の総数

共用メモリ

パラメタ

種類

必要数

kernel.shmmax

設定値

14,000,000 + パス定義の総数(注) × 2,048 以上

kernel.shmmni

加算値

11

)

SSOリポジトリの保護リソースに登録した各サイト定義に定義したパス定義の総数

セマフォ

パラメタ

資源制御

種類

必要数

semmni

project.max-sem-ids

加算値

10

セマフォ

パラメタ

種類

必要数

para2

加算値

10

para4

加算値

10


Interstage シングル・サインオンの業務サーバ機能を使用する際のシステムパラメタのチューニング

共用メモリ

パラメタ

資源制御

種類

必要数

shmmax

設定値

Solarisのドキュメントおよび“■システムパラメタについて”を参照して値を決定してください。

project.max-shm-memory

加算値

(13,000,000 +
(1 + キャッシュサイズ(注1)) × 1024 × キャッシュ数(注2) +
(ロール数(注3) + 拡張ユーザ情報数(注4)+ 1) × パス定義の最大数(注5) × 1,200 × 2) × 業務サーバ数

shmmni

project.max-shm-ids

加算値

10 × 業務サーバ数

1)

セションの管理を行う運用の場合、業務サーバでキャッシュする利用者の認証情報サイズ(Kバイト)を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュサイズについては、“F.4 業務サーバを構築する場合のチューニング”を参照してください。

2)

セションの管理を行う運用の場合、システムの同時アクセス最大数以上を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュ数については、“F.4 業務サーバを構築する場合のチューニング”を参照してください。

3)

SSOリポジトリに定義したロールの総数

4)

業務アプリケーションに対して通知するユーザ情報の数
セションの管理を行う運用の場合、リポジトリサーバのInterstage管理コンソールの以下に設定されている属性名の数を設定します。セションの管理を行わない運用の場合は、0で計算してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定] > [リポジトリサーバ詳細設定[表示]] > [業務システムに通知する情報] > [拡張ユーザ情報]

5)

SSOリポジトリの保護リソースに登録した各サイト定義の保護パスに設定されているパス定義の最大数

共用メモリ

パラメタ

種類

必要数

kernel.shmmax

設定値

13,000,000 +
(1 + キャッシュサイズ(注1)) × 1024 × キャッシュ数(注2) +
(ロール数(注3) + 拡張ユーザ情報数(注4)+ 1) × パス定義の最大数(注5) × 1,200

kernel.shmmni

加算値

10 × 業務サーバ数

注1)

セションの管理を行う運用の場合、業務サーバでキャッシュする利用者の認証情報サイズ(Kバイト)を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュサイズについては、“F.4 業務サーバを構築する場合のチューニング”を参照してください。

注2)

セションの管理を行う運用の場合、システムの同時アクセス最大数以上を設定します。セションの管理を行わない運用の場合は、0で計算してください。
キャッシュ数については、“F.4 業務サーバを構築する場合のチューニング”を参照してください。

3)

SSOリポジトリに定義したロールの総数

注4)

業務アプリケーションに対して通知するユーザ情報の数
セションの管理を行う運用の場合、リポジトリサーバのInterstage管理コンソールの以下に設定されている属性名の数を設定します。セションの管理を行わない運用の場合は、0で計算してください。
[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [リポジトリサーバ] > [環境設定] > [リポジトリサーバ詳細設定[表示]] > [業務システムに通知する情報] > [拡張ユーザ情報]

5)

SSOリポジトリの保護リソースに登録した各サイト定義の保護パスに設定されているパス定義の最大数

セマフォ

パラメタ

資源制御

種類

必要数

semmni

project.max-sem-ids

加算値

7 × 業務サーバ数

セマフォ

パラメタ

種類

必要数

para2

加算値

7 × 業務サーバ数

para4

加算値

7 × 業務サーバ数