IM-SecureSignOn for Accel Platform セットアップガイド 第8版 2020-12-01

システム構成

名称 説明
VANADIS SecureJoin SSO Webラッパー
シングルサインオンを制御するプロキシサーバです。
シングルサインオンさせるアプリケーションサーバ毎に設置(インストール)を行います。
※ アプリケーションサーバが3つある場合は、各アプリケーションサーバに対して1づつ、合計3つインストールします。
VANADIS SecureJoin SSO Login Server
シングルサインオンの認証を処理を制御するサーバです。
シングルサインオンシステムで1つ必要です。
認証用サーバ
VANADIS SecureJoin SSO Login Server が認証を行う際に問い合わせを行うサーバです。
シングルサインオンシステムで1つ必要です。
intra-mart Accel Platform を 認証サーバとして利用可能です。
本マニュアルでは intra-mart Accel Platform を認証サーバとして利用する方法について説明しています。
../../../_images/sso_over_view_00.png

各サーバの情報の仮定義

説明を進めるに当たって、シングルサインオンアーキテクチャでの各サーバの情報を仮定義します。
以下の定義を元に説明を行います。
実際の設定では、各サーバのホスト名に置き換えて設定してください。
  • アプリケーションサーバを2つ。 (内、1つは intra-mart Accel Platform とします)

  • 認証サーバに intra-mart Accel Platform を利用します。
    この intra-mart Accel Platform は アプリケーションサーバとして利用するものと同一です。
  • シングルサインオンアーキテクチャのドメインは intra-mart.jp とします。
    シングルサインオンアーキテクチャに含まれるサーバのドメインは全て同じにしてください。
サーバの種類 ホスト名 ポート番号 コンテキストパス 説明
VANADIS SecureJoin SSO Webラッパー 1 web1.intra-mart.jp 80(標準ポート) なし アプリケーションサーバ 1 用の VANADIS SecureJoin SSO Webラッパー とします。
VANADIS SecureJoin SSO Webラッパー 2 web2.intra-mart.jp 80(標準ポート) なし アプリケーションサーバ 2 用の VANADIS SecureJoin SSO Webラッパー とします。
VANADIS SecureJoin SSO Login Server auth.intra-mart.jp 443(SSL標準ポート) sso Tomcatを用いて、SSL環境を構築した VANADIS SecureJoin SSO Login Server とします。
認証用サーバ app1.intra-mart.jp 80(標準ポート) imart アプリケーションサーバ 1 と同一のサーバとします。
アプリケーションサーバ 1 app1.intra-mart.jp 80(標準ポート) imart intra-mart Accel Platform とします。
アプリケーションサーバ 2 app2.intra-mart.jp 80(標準ポート) other シングルサインオンを行いたい別のアプリケーションサーバとします。