シングルサインオンサービスシングルサインオン...

1
シングルサインオンサービス 1.SSOリバースプロキシサーバ 1-1.URL変換機能 1-2.ログイン画面/エラー画面表示 1-3.セッション管理 2.SSOエージェント 2-1.ログイン画面/エラー画面表示 2-2.セッション管理 3.SSO管理者用サーバ 3-1.管理GUI 4.SSO認証サーバ 4-1.負荷分散装置 4-2.Session Cookie暗号化 4-3.認証機能 4-4.認可機能 4-5レポジトリ管理 4-6.情報の変更・削除・更新 4-7.認証キャッシュクリア 5.SSOデータストア 5-1.認証機能(アクセス権管理サービスによる認証) ClearTrustにおけるシングルサインオン機能 アクセス権管理サービスにおけるシングルサインオン機能 16-6 現行NWシステムの機能構成図(シングルサインオンサービス) 現行NWシステムにおいて、シングルサインオンを実現している対象システム及び個 別サービスを以下に示す。 ア. 職員ポータル イ. グループウェア ウ. 会議室予約サービス エ. ファイル共有機能 オ. 厚生労働省法令等検索サービス カ. オンライン研修サービス キ. 会計予算事務処理サービス ク. りん議・決裁システム(本省用、地方厚生局用) ケ. 汎用申請・届出等受付システム コ. 人事異動情報サービス サ. 地方厚生局業務処理サービス - 220 -

Upload: others

Post on 10-Aug-2020

4 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: シングルサインオンサービスシングルサインオン …...シングルサインオンサービスシングルサインオンサービス 1.SSO1.SSOリバースプロキシサーバリバースプロキシサーバ

シングルサインオンサービスシングルサインオンサービス

1.SSOリバースプロキシサーバ1.SSOリバースプロキシサーバ

1-1.URL変換機能

1-2.ログイン画面/エラー画面表示

1-3.セッション管理

1-1.URL変換機能

1-2.ログイン画面/エラー画面表示

1-3.セッション管理

2.SSOエージェント2.SSOエージェント

2-1.ログイン画面/エラー画面表示

2-2.セッション管理

2-1.ログイン画面/エラー画面表示

2-2.セッション管理

3.SSO管理者用サーバ3.SSO管理者用サーバ

3-1.管理GUI3-1.管理GUI

4.SSO認証サーバ4.SSO認証サーバ

4-1.負荷分散装置

4-2.Session Cookie暗号化

4-3.認証機能

4-4.認可機能

4-5レポジトリ管理

4-6.情報の変更・削除・更新

4-7.認証キャッシュクリア

4-1.負荷分散装置

4-2.Session Cookie暗号化

4-3.認証機能

4-4.認可機能

4-5レポジトリ管理

4-6.情報の変更・削除・更新

4-7.認証キャッシュクリア

5.SSOデータストア5.SSOデータストア

5-1.認証機能(アクセス権管理サービスによる認証)5-1.認証機能(アクセス権管理サービスによる認証)

ClearTrustにおけるシングルサインオン機能ClearTrustにおけるシングルサインオン機能 アクセス権管理サービスにおけるシングルサインオン機能アクセス権管理サービスにおけるシングルサインオン機能

シングルサインオンサービスシングルサインオンサービス

1.SSOリバースプロキシサーバ1.SSOリバースプロキシサーバ

1-1.URL変換機能

1-2.ログイン画面/エラー画面表示

1-3.セッション管理

1-1.URL変換機能

1-2.ログイン画面/エラー画面表示

1-3.セッション管理

2.SSOエージェント2.SSOエージェント

2-1.ログイン画面/エラー画面表示

2-2.セッション管理

2-1.ログイン画面/エラー画面表示

2-2.セッション管理

3.SSO管理者用サーバ3.SSO管理者用サーバ

3-1.管理GUI3-1.管理GUI

4.SSO認証サーバ4.SSO認証サーバ

4-1.負荷分散装置

4-2.Session Cookie暗号化

4-3.認証機能

4-4.認可機能

4-5レポジトリ管理

4-6.情報の変更・削除・更新

4-7.認証キャッシュクリア

4-1.負荷分散装置

4-2.Session Cookie暗号化

4-3.認証機能

4-4.認可機能

4-5レポジトリ管理

4-6.情報の変更・削除・更新

4-7.認証キャッシュクリア

5.SSOデータストア5.SSOデータストア

5-1.認証機能(アクセス権管理サービスによる認証)5-1.認証機能(アクセス権管理サービスによる認証)

ClearTrustにおけるシングルサインオン機能ClearTrustにおけるシングルサインオン機能 アクセス権管理サービスにおけるシングルサインオン機能アクセス権管理サービスにおけるシングルサインオン機能

図 16-6 現行NWシステムの機能構成図(シングルサインオンサービス)

現行NWシステムにおいて、シングルサインオンを実現している対象システム及び個

別サービスを以下に示す。

ア. 職員ポータル

イ. グループウェア

ウ. 会議室予約サービス

エ. ファイル共有機能

オ. 厚生労働省法令等検索サービス

カ. オンライン研修サービス

キ. 会計予算事務処理サービス

ク. りん議・決裁システム(本省用、地方厚生局用)

ケ. 汎用申請・届出等受付システム

コ. 人事異動情報サービス

サ. 地方厚生局業務処理サービス

- 220 -