WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

グローバル・シングル・サインオン・プリンシパル・マッピング

Tivoli Access Manager の Java Authorization Contract for Containers (JACC) プロバイダーを使用して、 WebSphere Application Server セキュリティー・ドメイン内にある、データベース、トランザクション処理システム、 メッセージ・キュー・システムなどのエンタープライズ情報システム (EIS) に対する認証を管理することができます。 このような認証は、Java 2 Platform, Enterprise Edition (J2EE) コネクター・アーキテクチャー・リソース用の、 グローバル・シングル・サインオン (GSO) プリンシパル・マッパー Java Authentication and Authorization Service (JAAS) ログイン・モジュールを使用して行われます。

GSO プリンシパル・マッピングで、特別な目的の JAAS ログイン・モジュールは、 サブジェクト・ヘッダーに信任状を挿入します。このクレデンシャルは、EIS への認証のため、リソース・アダプターにより使用されます。 使用される JAAS ログイン・モジュールは、接続ファクトリー毎ベースで構成されます。デフォルトの プリンシパル・マッピング・モジュールは、XML 構成ファイルからユーザー名およびパスワード情報を検索します。 Tivoli Access Manager の JACC プロバイダー は、Extensible Markup Language (XML) 構成ファイルに 保管されているクレデンシャルを迂回し、 代わりに Tivoli Access Manager グローバル・ サインオン (GSO) データベースを 使用して、EIS セキュリティー・ドメインの認証情報を提供します。

WebSphere Application Server は、ユーザー信任状情報と EIS リソースを関連付ける デフォルトのプリンシパル・マッピング・モジュールを提供します。デフォルトのマッピング・モジュールは、 アプリケーション・ログイン・パネルの WebSphere Application Server 管理コンソールで定義されます。 パネルにアクセスするには、「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」をクリックします。 「Java Authentication and Authorization Service」の下の「アプリケーション・ログイン」をクリックします。マッピング・モジュール名は DefaultPrincipalMapping です。

EIS セキュリティー・ドメインのユーザー ID およびパスワードは、authDataAlias 属性によって、各接続ファクトリーで定義されています。 authDataAlias 属性は、ユーザー名およびパスワードを含まず、 他で定義されているユーザー名およびパスワードのペアを参照するエイリアスを含んでいます。

Tivoli Access Manager プリンシパル・マッピング・モジュールは、authDataAlias 属性を使用して、 Tivoli Access Manager GSO データベースでルックアップを実行するのに必要な GSO リソース名およびユーザー名を決定します。 Tivoli Access Manager ポリシー・サーバーは、ユーザー・レジストリーから GSO データを検索します。

Tivoli Access Manager は、リソースとユーザー名のペアについて、Tivoli Access Manager GSO データベー スで認証情報を保管します。

GSO プリンシパル・マッピング・アーキテクチャー



関連概念
シングル・サインオン
関連タスク
グローバル・サインオン・プリンシパル・マッピングの構成
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/csec_gso_principal_mapping.html