Microsoft(R) Internet Information Servicesに業務サーバを組み込む手順を説明します。
  以下に、Microsoft(R) Internet Information Services 10.0で使用しているWebサイトに業務サーバを組み込む手順を、Microsoft(R) Windows Server(R) 2016を例に説明します。
  なお、Microsoft(R) Internet Information Services 10.0使用時は、本製品のインストール後にシステムの再起動が必要です。システムを再起動していない場合、業務サーバのプログラムの読み込みに失敗する場合があります。

1. [サーバーマネージャー]の[役割と機能の追加]で、以下の役割がインストールされていることを確認します。インストールされていない場合は、役割をインストールしてください。

   • [Webサーバー(IIS)]-[Webサーバー]-[アプリケーション開発]-[ISAPIフィルタ]

   • [Webサーバー(IIS)]-[Webサーバー]-[アプリケーション開発]-[ISAPI拡張]

   

2. [スタート]メニューで[Windows 管理ツール]－[インターネット インフォメーション サービス（IIS）マネージャー]を選択します。

   

     Microsoft(R) Internet Information Servicesが起動されている場合は、停止してください。停止は、[スタート]メニューで[Windows 管理ツール]－[サービス]を選択し、ウィンドウの[World Wide Web 発行サービス]を選択し[操作]を選択します。一覧から[停止]を選択します。

   

3. ホスト名を選択し、[機能ビュー]の[ISAPIおよびCGIの制限]をダブルクリックします。

   

4. [ISAPIおよびCGIの制限]を追加します。

   

   [ISAPIまたはCGIパス]に業務サーバのプログラムを絶対パスで設定します。
   以下の例は、[ISAPIまたはCGIパス]に“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”、[説明]に“業務サーバ”を設定しています。
   設定終了後、[OK]ボタンをクリックします。

   

5. 追加したISAPIを許可に変更します。

   

6. 業務サーバを組み込むサイトを選択し、[機能ビュー]の[ISAPIフィルタ]をクリックします。
   以下は、“Single Sign-on”というサイトに組み込む例です。

   

7. [ISAPIフィルタ]を追加します。
   なお、すでにISAPIフィルタが設定されている場合は、業務サーバのプログラムをISAPIフィルタに追加した後、業務サーバのプログラムが一番上に表示されるよう順番を変更してください。

   

   [ISAPIフィルタ]に業務サーバのプログラムを絶対パスで設定します。
   以下の例は、[フィルタ名]に“業務サーバ”、[実行可能ファイル]に“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”を設定しています。
   設定終了後、[OK]ボタンをクリックします。

   

8. 業務サーバを組み込むサイトを選択し、[機能ビュー]の[ハンドラマッピング]をクリックします。

   

9. [モジュールマップ]を追加します。

   

   [要求パス]に“F3FMssoatziis.dll”、[モジュール]に“IsapiModule”、[実行可能ファイル]に業務サーバのプログラムの絶対パスを設定します。
   以下の例は、[実行可能ファイル]に“C:\Interstage\F3FMsso\ssoatzag\lib\F3FMssoatziis.dll”、[名前]に“業務サーバ”を設定しています。
   設定終了後、[OK]ボタンをクリックします。

   

   続いて表示されるダイアログボックスで[はい]をクリックします。

10. 業務サーバを組み込むサイトを選択します。
    [仮想ディレクトリの追加]を選択し、仮想ディレクトリを追加します。

    

    [エイリアス]に“fj-is-sso”、[物理パス]に業務サーバのプログラムの格納先ディレクトリを絶対パスで設定します。
    以下の例は、[物理パス]に“C:\Interstage\F3FMsso\ssoatzag\lib”を設定しています。
    設定終了後、[OK]ボタンをクリックします。

    

11. 業務サーバを組み込むサイトを選択します。

    [操作]の[基本設定]をクリックします。

    

    使用されているアプリケーション プールを確認します。

    

12. [アプリケーション プール]を選択し、アプリケーション プールの一覧を表示します。

    表示された一覧から、手順11で確認したアプリケーション プールを選択し、[詳細設定]を選択します。

    

    

      誤ったアプリケーション プールを選択した場合、運用中にシステムのログにsso00202のエラーメッセージが出力される場合があります。

13. 詳細設定の[プロセスモデル]の[アイドル状態のタイムアウト]を“0”、[プロセスモデル]の[ワーカープロセスの最大数]を“1”、[リサイクル]の[定期的な間隔]を“0”に設定します。

    

    次に、[プロセスモデル]の[ID]の[...]をクリックし、[アプリケーション プールID]の“ビルトイン アカウント”から、以下のいずれかを設定してください。

    • ApplicationPoolIdentity

    • NetworkService

    • LocalSystem

    設定終了後、[OK]ボタンをクリックします。

    
    

    以下の例は、[アプリケーション プールID]に“ビルトイン アカウント”の“ApplicationPoolIdentity”を設定した例です。

    

    
    

    

    • [プロセスモデル]の[ID]の変更を正しく行わなかった場合、業務サーバの起動に失敗する場合があります。このとき、システムのログには、以下のエラーメッセージが出力されます。

      • sso03004

14. [プロセスモデル]の[ID]で選択したセキュリティアカウントに応じて以下のように、Interstage証明書環境のフォルダに「フルコントロール」でアクセスできるようにアクセス権限を設定してください。

    [プロセスモデル]の[ID]	設定するアクセス権限
    ApplicationPoolIdentity	IIS_IUSRSグループ
    NetworkService	NETWORK SERVICE
    LocalSystem	SYSTEM

    Interstage証明書環境へのアクセス権限の詳細については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”－“環境の構築方法”－“Interstage証明書環境のアクセス権限の設定”を参照してください。

15. Windows Server(R) x64 Editions(32ビット互換)でInterstage Application Serverを運用する場合は、詳細設定の[全般]の[32 ビット アプリケーションの有効化]を“True”に設定します。

    

16. すべての作業が終了しましたら、Microsoft(R) Internet Information Servicesを開始してください。開始は、[スタート]メニューで[Windows 管理ツール]－[サービス]を選択し、ウィンドウの[World Wide Web 発行サービス]を選択し[操作]を選択します。一覧から[開始]を選択します。

  Microsoft(R) Internet Information Servicesの設定については、Microsoft(R) Internet Information Servicesのヘルプを参照してください。