2.1.3 セカンダリー認証サーバとは
一つのユーザー認証圏内に認証サーバを2台設置できます。1台は,通常時に利用する認証サーバで,もう1台は,予備として稼働する認証サーバです。通常時に利用する認証サーバをプライマリー認証サーバ,予備として稼働する認証サーバをセカンダリー認証サーバと呼びます。セカンダリー認証サーバを設置した場合,何らかの理由によってプライマリー認証サーバに接続できなかったときに,自動的に接続先をセカンダリー認証サーバに切り替えて,業務の停止を防ぎます。
(1) セカンダリー認証サーバの設定
セカンダリー認証サーバを設置する場合,各ホスト上でセカンダリー認証サーバとして使用するホストを指定します。また,プライマリー認証サーバとセカンダリー認証サーバで,JP1/Baseのバージョン,JP1ユーザーおよび操作権限の設定が異なっていると,切り替えが発生したときに認証エラーになることがあるため,プライマリー認証サーバの設定情報を,セカンダリー認証サーバにコピーします。
(2) プライマリー認証サーバへの接続が失敗した場合の接続処理の流れ
プライマリー認証サーバへの接続が失敗した場合の接続処理の流れを次の図に示します。
図2-4のように,接続に失敗した認証サーバに接続を試みない状態のことを閉塞状態といいます。閉塞状態かどうかは,GUI(Windows限定)やコマンドで確認でき,閉塞状態であれば閉塞中と表示されます。
(3) 認証サーバの状態と接続先認証サーバの選択方法
認証サーバの状態と接続先認証サーバの選択方法を,次の表に示します。
認証サーバの状態 |
接続先認証サーバの選択方法 |
---|---|
プライマリー認証サーバ:閉塞中でない セカンダリー認証サーバ:閉塞中でない |
プライマリー認証サーバへ接続を試みる。プライマリー認証サーバとの接続に失敗した場合は,プライマリー認証サーバを閉塞状態に設定し,セカンダリー認証サーバへ接続を試みる。セカンダリー認証サーバとの接続に失敗した場合,セカンダリー認証サーバを閉塞状態に設定する。 |
プライマリー認証サーバ:閉塞中 セカンダリー認証サーバ:閉塞中でない |
セカンダリー認証サーバへ接続を試みる。セカンダリー認証サーバとの接続に失敗した場合は,セカンダリー認証サーバを閉塞状態に設定し,プライマリー認証サーバへの接続は行わない。 |
プライマリー認証サーバ:閉塞中でない セカンダリー認証サーバ:閉塞中 |
プライマリー認証サーバへ接続を試みる。プライマリー認証サーバとの接続に失敗した場合は,プライマリー認証サーバを閉塞状態に設定し,セカンダリー認証サーバへの接続は行わない。 |
プライマリー認証サーバ:閉塞中 セカンダリー認証サーバ:閉塞中 |
プライマリー認証サーバへ接続を試み,接続に成功した場合,プライマリー認証サーバの閉塞状態を解除する。 プライマリー認証サーバとの接続に失敗した場合は,セカンダリー認証サーバに接続を試み,接続に成功した場合,セカンダリー認証サーバの閉塞状態を解除する。 セカンダリー認証サーバとの接続に失敗した場合は接続エラーとなる。 |
ユーザーが意図的に両認証サーバを閉塞状態に設定しても,JP1/IM - ViewやJP1/AJS - Viewなどでログインなどがされた場合は,認証サーバに接続しようと試み,接続に成功すると,認証サーバの閉塞状態は解除されます。
両認証サーバへの接続が閉塞状態になると,システム上の業務が停止することになります。そのため,閉塞状態になったことを素早く検知して,閉塞状態となった原因を取り除く必要があります。
閉塞状態になったことを検知する方法として,JP1/Baseでは,認証サーバへの接続状態が自動で変わったときにJP1イベントを発行できます。JP1イベントを発行すると,JP1/IM - Viewなどから,認証サーバへの接続状態を監視できます。初期設定ではJP1イベントは発行されません。JP1イベントを発行したい場合は,「4.3 プロセスの異常終了および認証サーバの切り替え発生を検知する」を参照してください。
なお,セカンダリー認証サーバに接続中に,プライマリー認証サーバの障害が回復した場合は,手動でプライマリー認証サーバの閉塞状態を解いてください。解除方法については,「8.4 閉塞状態に関する設定(セカンダリー認証サーバを設置した場合)」を参照してください。
- 注意事項
-
接続先認証サーバの切り替えが発生するのは,通信障害や認証サーバが起動していなかった場合だけです。実行ユーザーの入力ミスやパスワードミスで切り替えが発生することはありません。