システム構成¶
名称 説明 VANADIS SecureJoin SSO Webラッパー シングルサインオンを制御するプロキシサーバです。シングルサインオンさせるアプリケーションサーバ毎に設置(インストール)を行います。※ アプリケーションサーバが3つある場合は、各アプリケーションサーバに対して1づつ、合計3つインストールします。VANADIS SecureJoin SSO Login Server シングルサインオンの認証を処理を制御するサーバです。シングルサインオンシステムで1つ必要です。認証用サーバ VANADIS SecureJoin SSO Login Server が認証を行う際に問い合わせを行うサーバです。シングルサインオンシステムで1つ必要です。intra-mart Accel Platform を 認証サーバとして利用可能です。本マニュアルでは intra-mart Accel Platform を認証サーバとして利用する方法について説明しています。
各サーバの情報の仮定義¶
説明を進めるに当たって、シングルサインオンアーキテクチャでの各サーバの情報を仮定義します。以下の定義を元に説明を行います。実際の設定では、各サーバのホスト名に置き換えて設定してください。
アプリケーションサーバを2つ。 (内、1つは intra-mart Accel Platform とします)
認証サーバに intra-mart Accel Platform を利用します。この intra-mart Accel Platform は アプリケーションサーバとして利用するものと同一です。 シングルサインオンアーキテクチャのドメインは intra-mart.jp とします。シングルサインオンアーキテクチャに含まれるサーバのドメインは全て同じにしてください。
サーバの種類 ホスト名 ポート番号 コンテキストパス 説明 VANADIS SecureJoin SSO Webラッパー 1 web1.intra-mart.jp 80(標準ポート) なし アプリケーションサーバ 1 用の VANADIS SecureJoin SSO Webラッパー とします。 VANADIS SecureJoin SSO Webラッパー 2 web2.intra-mart.jp 80(標準ポート) なし アプリケーションサーバ 2 用の VANADIS SecureJoin SSO Webラッパー とします。 VANADIS SecureJoin SSO Login Server auth.intra-mart.jp 443(SSL標準ポート) sso Tomcatを用いて、SSL環境を構築した VANADIS SecureJoin SSO Login Server とします。 認証用サーバ app1.intra-mart.jp 80(標準ポート) imart アプリケーションサーバ 1 と同一のサーバとします。 アプリケーションサーバ 1 app1.intra-mart.jp 80(標準ポート) imart intra-mart Accel Platform とします。 アプリケーションサーバ 2 app2.intra-mart.jp 80(標準ポート) other シングルサインオンを行いたい別のアプリケーションサーバとします。