Interstage シングル・サインオンでは、利用者はクライアントからWebブラウザを使用して業務システムを利用します。

クライアントで使用できるWebブラウザを以下に示します。

注1)サポートするのは、ChromiumベースのMicrosoft Edgeのみです。

• cookieを受け付けるように設定してください。

• Javaスクリプトを有効にしてください。

• プロキシサーバを使用する場合には、認証サーバと業務サーバのどちらに対してもプロキシを経由するように設定してください。

• プロトコルバージョンを必要に応じて設定してください。ただし、“SSL 2.0”を使用しない設定にしてください。

• 統合Windows認証を行う場合は、統合Windows認証を使用するように設定してください。(注)

  注) Microsoft Edgeが対象となります。

  認証基盤との通信にSSLを使用するために必要なサイト証明書を発行した認証局の証明書をWebブラウザに登録してください。認証局証明書のWebブラウザへの登録については、“セキュリティシステム運用ガイド”の“Interstage証明書環境の構築と利用”－“証明書を利用するための設定”を参照してください。

  Webブラウザの不具合によりcookieが盗まれるなどの攻撃を受ける危険性があります。このような不具合が発見されると、Webブラウザの開発元からセキュリティパッチが公開されます。利用者には、常に最新のセキュリティパッチを適用したWebブラウザを使用するよう指導してください。

  ロードバランサを使用して負荷分散している場合、ロードバランサの設定によってはクライアントが経由するプロキシが、アクセスごとに異なる場合があります。認証サーバ、業務サーバでは、プロキシのアドレスがクライアントのアドレスとして認識されるため、認証サーバにアクセスするときと業務サーバにアクセスするときでクライアントのアドレスが異なってしまい、シングル・サインオンを正しく使用できません。同じクライアントからのアクセスが同じプロキシを使用するようにロードバランサを設定してください。
  たとえば、IPCOMの場合には“ノード単位の分散”に設定することで、同じクライアントからの要求に対しては同じサーバに接続するようになります。

  Interstage シングル・サインオンを複数のウィンドウで利用する場合、使用するWebブラウザの種類、またはウィンドウの開き方により、新しく開いたウィンドウに認証情報が引き継がれる場合と、引き継がれない場合があります。
  認証情報が引き継がれる場合は、同一利用者としてWebブラウザを使用できます。認証情報が引き継がれない場合は、異なる利用者としてWebブラウザを使用できます。