シングルサインオン (SSO) の設定

シングルサインオンによって、複数のアプリケーションがユーザーのサインオン情報を共有できるため、ユーザーはアプリケーションごとにサインオンする必要がなくなります。シングルサインオンを使用するアプリケーションでは、一度ユーザーを認証すると、その認証情報はその他のすべての関連アプリケーションに伝達されます。

シングルサインオンは、同じレルムおよび仮想サーバーに設定された Web アプリケーションに適用されます。

: シングルサインオンは、HTTP Cookie を使用して、各要求を保存されたユーザー ID に関連付けるトークンを送信するので、ブラウザクライアントが Cookie をサポートしている場合にのみ使用できます。

シングルサインオンは、次の規則に従って動作します。

Application Server では、シングルサインオンはデフォルトで有効です。シングルサインオンを無効にしたり、ほかのプロパティを設定したりするには、次の手順に従います。

  1. ツリーコンポーネントで、「設定」ノードを開きます。
  2. 「HTTP サービス」ノードを開きます。
  3. 「仮想サーバー」ノードを開いて、シングルサインオンのサポートのために設定が必要な仮想サーバーを選択します。
  4. 「プロパティを追加」をクリックします。
  5. 空白のプロパティエントリがリストの下部に追加されます。

  6. 「名前」フィールドに、sso-enable を入力します。
  7. 「値」フィールドに false を入力すると SSO が無効になり、true を入力すると SSO が有効になります。デフォルトで、SSO は有効です。
  8. 「プロパティを追加」をクリックし、該当する任意の SSO プロパティを設定することで、その他のシングルサインオンのプロパティの追加または変更を行います。表 46 は、有効な SSO プロパティについて説明します。

    表 46 仮想サーバーの SSO プロパティ 

    プロパティ名

    説明

    sso-max-inactive-seconds

    クライアントが活動を停止後、ユーザーのシングルサインオンの記録をパージ可能にするまでの秒数。仮想サーバーの任意のアプリケーションへアクセスすることで、シングルサインオンの記録は有効なまま保持されます。

    デフォルトは 300 秒 (5 分)。値を大きくすると、ユーザーの持続時間も長くなりますが、サーバー上のメモリーの消費量も増大します。

    sso-reap-interval-seconds

    有効期限が切れたシングルサインオンの記録のパージを行う間隔 (秒単位)。

    デフォルトは 60。

  9. 「保存」をクリックします。
  10. コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。

著作権表示