複数キー ストアの展開
SSO の展開には、独自のキー ストアを使用している既存および新規の環境を持たせることができます。複数キー ストアの展開では、既存の r12.x ポリシー サーバは r12.x キー ストアを使用し、12.6.01 ポリシー サーバは 12.6.01 キー ストアを使用します。並列環境で複数のキー ストアを使用するための要件に注意してください。
casso126jjp
SSO の展開には、独自のキー ストアを使用している既存および新規の環境を持たせることができます。複数キー ストアの展開では、既存の r12.x ポリシー サーバは r12.x キー ストアを使用し、12.6.01 ポリシー サーバは 12.6.01 キー ストアを使用します。並列環境で複数のキー ストアを使用するための要件に注意してください。
複数キー ストアの概要
次の図は、複数キーを使用した展開を示しています。
- r12.x ポリシー サーバは r12.x キー ストアに接続します。
- 12.6.01 ポリシー サーバは 12.6.01 キー ストアに接続します。
- 管理者は管理 UI を使用して各キー ストアの静的エージェントおよびセッション キーを設定します。
- 各バージョンのポリシー サーバは、それぞれのポリシー ストアに接続します。
- Web エージェントは新しいキーを取得するために、各自のポリシー サーバをポーリングします。
図には示されていませんが、ポリシーストアとストアデータは、フェールオーバのために複製することができます。データベースまたはディレクトリ サーバのタイプにより、データの複製方法が決まります。

複数キー ストアの要件
複数キー ストアを展開する場合は、以下の要件を満たしてください。満たさない場合、シングル サインオンに失敗します。
- すべてのポリシー サーバの動的エージェント キー生成を無効にします。
- CA Single Sign-On 管理者が r12.x および 12.6.01 キー ストアで同じ静的エージェント キーと同じセッション チケットを指定するために必要な管理 UI 権限を持っていることを確認します。
- r12.x および 12.6.01 キー ストアで同じ静的エージェント キーと同じセッション チケットが設定されるようにしてください。すべてのキー ストアで同じエージェントとセッション キーを使用しないと、シングル サインオンに失敗します。