Tivoli Access Manager の Java Authorization Contract for Containers (JACC) プロバイダーを使用して、 WebSphere Application Server セキュリティー・ドメイン内にある、データベース、トランザクション処理システム、 メッセージ・キュー・システムなどのエンタープライズ情報システム (EIS) に対する認証を管理することができます。 このような認証は、Java 2 Platform, Enterprise Edition (J2EE) コネクター・アーキテクチャー・リソース用の、 グローバル・シングル・サインオン (GSO) プリンシパル・マッパー Java Authentication and Authorization Service (JAAS) ログイン・モジュールを使用して行われます。
GSO プリンシパル・マッピングで、特別な目的の JAAS ログイン・モジュールは、 サブジェクト・ヘッダーに信任状を挿入します。このクレデンシャルは、EIS への認証のため、リソース・アダプターにより使用されます。 使用される JAAS ログイン・モジュールは、接続ファクトリー毎ベースで構成されます。デフォルトの プリンシパル・マッピング・モジュールは、XML 構成ファイルからユーザー名およびパスワード情報を検索します。 Tivoli Access Manager の JACC プロバイダー は、Extensible Markup Language (XML) 構成ファイルに 保管されているクレデンシャルを迂回し、 代わりに Tivoli Access Manager グローバル・ サインオン (GSO) データベースを 使用して、EIS セキュリティー・ドメインの認証情報を提供します。
WebSphere Application Server は、ユーザー信任状情報と EIS リソースを関連付ける デフォルトのプリンシパル・マッピング・モジュールを提供します。デフォルトのマッピング・モジュールは、 アプリケーション・ログイン・パネルの WebSphere Application Server 管理コンソールで定義されます。パネルにアクセスするには、「セキュリティー」>「グローバル・セキュリティー」とクリックします。 「JAAS 構成」の下で、「Application logins」をクリックします。マッピング・モジュール名は DefaultPrincipalMapping です。
EIS セキュリティー・ドメインのユーザー ID およびパスワードは、authDataAlias 属性によって、各接続ファクトリーで定義されています。 authDataAlias 属性は、ユーザー名およびパスワードを含まず、 他で定義されているユーザー名およびパスワードのペアを参照するエイリアスを含んでいます。
Tivoli Access Manager プリンシパル・マッピング・モジュールは、authDataAlias 属性を使用して、 Tivoli Access Manager GSO データベースでルックアップを実行するのに必要な GSO リソース名およびユーザー名を決定します。 Tivoli Access Manager ポリシー・サーバーは、ユーザー・レジストリーから GSO データを検索します。
Tivoli Access Manager は、リソースとユーザー名のペアについて、Tivoli Access Manager GSO データベー スで認証情報を保管します。