シングルサインオン (SSO) の設定
シングルサインオンによって、複数のアプリケーションがユーザーのサインオン情報を共有できるため、ユーザーはアプリケーションごとにサインオンする必要がなくなります。シングルサインオンを使用するアプリケーションでは、一度ユーザーを認証すると、その認証情報はその他のすべての関連アプリケーションに伝達されます。
シングルサインオンは、同じレルムおよび仮想サーバーに設定された Web アプリケーションに適用されます。
注: シングルサインオンは、HTTP Cookie を使用して、各要求を保存されたユーザー ID に関連付けるトークンを送信するので、ブラウザクライアントが Cookie をサポートしている場合にのみ使用できます。
シングルサインオンは、次の規則に従って動作します。
- ユーザーが Web アプリケーションの保護対象リソースにアクセスする場合、サーバーはユーザーに、Web アプリケーションで定義されているメソッドを使用してユーザー自身を認証するよう要求します。
- 一度認証されると、Application Server は仮想サーバーの Web アプリケーション全体の承認決定用のユーザーに関連付けられたロールを使用するので、ユーザーが個別のアプリケーションごとに認証する必要はありません。
- ユーザーが 1 つの Web アプリケーションから明示的に、またはセッションの有効期限が切れたためにログアウトする場合は、すべての Web アプリケーションのセッションが無効になります。したがって、ユーザーは任意のアプリケーションの保護対象リソースにアクセスするためにログインする必要があります。
Application Server では、シングルサインオンはデフォルトで有効です。シングルサインオンを無効にしたり、ほかのプロパティを設定したりするには、次の手順に従います。
- ツリーコンポーネントで、「設定」ノードを開きます。
- 「HTTP サービス」ノードを開きます。
- 「仮想サーバー」ノードを開いて、シングルサインオンのサポートのために設定が必要な仮想サーバーを選択します。
- 「プロパティを追加」をクリックします。
空白のプロパティエントリがリストの下部に追加されます。
- 「名前」フィールドに、
sso-enable
を入力します。
- 「値」フィールドに
false
を入力すると SSO が無効になり、true
を入力すると SSO が有効になります。デフォルトで、SSO は有効です。
- 「プロパティを追加」をクリックし、該当する任意の SSO プロパティを設定することで、その他のシングルサインオンのプロパティの追加または変更を行います。表 46 は、有効な SSO プロパティについて説明します。
表 46 仮想サーバーの SSO プロパティ
プロパティ名
|
説明
|
値
|
sso-max-inactive-seconds
|
クライアントが活動を停止後、ユーザーのシングルサインオンの記録をパージ可能にするまでの秒数。仮想サーバーの任意のアプリケーションへアクセスすることで、シングルサインオンの記録は有効なまま保持されます。
|
デフォルトは 300 秒 (5 分)。値を大きくすると、ユーザーの持続時間も長くなりますが、サーバー上のメモリーの消費量も増大します。
|
sso-reap-interval-seconds
|
有効期限が切れたシングルサインオンの記録のパージを行う間隔 (秒単位)。
|
デフォルトは 60。
|
- 「保存」をクリックします。
- コンソールに「再起動が必要です」と表示される場合は、Application Server を再起動します。
著作権表示