WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化
このトピックは、i5/OS オペレーティング・システムにのみ適用されます。

Enterprise Identity Mapping を使用したシングル・サインオン機能の構成

Enterprise Identity Mapping (EIM) ID トークン接続ファクトリーは、Java 2 Connector (J2C) 接続ファクトリーの 1 種です。EIM ID トークン接続ファクトリーを、EIM ID トークンが使用可能な製品 (IBM Toolbox for Java など) と一緒に使用すると、ユーザー ID を介してサーバー・データおよびリソースにアクセスする必要がある WebSphere Application Server アプリケーションのシングル・サインオン機能が提供されます。

始める前に

EIM ID トークン接続ファクトリーは、i5/OS V5R4、および OS/400 V5R2 と V5R3 でサポートされています。これは、 以下の WebSphere Application Server 製品でサポートされています。
重要: Lightweight Third Party Authentication (LTPA) または Simple WebSphere Authentication Mechanism (SWAM) のどちらかを、EIM ID トークン接続ファクトリーと一緒に使用することができます。 Web セキュリティーのシングル・サインオン (SSO) の使用可能化は、LTPA が EIM ID トークン接続ファクトリーと一緒に使用されている場合はオプションになります。 詳しくは、Web ユーザー認証を最小化するためのシングル・サインオンのインプリメントを参照してください。
表 1. 製品ごとのサポートされるエディション
エディション名 サポートされる製品
バージョン 6.1

WebSphere Application Server for i5/OS (「Base Edition」)

バージョン 6.0.x

WebSphere Application Server for OS/400 (「Base Edition」)

バージョン 5.1.x

WebSphere Application Server for iSeries

バージョン 5.0.x

WebSphere Application Server for iSeries (「Base Edition」)

このトピックでは、バージョン 6.1 の EIM ID トークン接続ファクトリーの構成方法のみを説明し、独自のアプリケーションを開発する場合に役立つサンプル・アプリケーションに関する情報を提供します。

重要: 構成タスクは、その他の WebSphere Application Server 製品およびエディションの場合、若干異なることがあります。

このタスクについて

サンプル・アプリケーションでは、EIM ID トークン接続ファクトリーを使用して、 IBM Toolbox for Java com.ibm.as400.access.AS400 オブジェクトで使用する EIM ID トークンを提供します。例えば、サンプル・アプリケーションを SERVER A にデプロイする場合、 WebSphere Application Server にログインすることができ、サンプル・アプリケーションを使用して SERVER B、SERVER C、または SERVER D 上の i5/OS ユーザー・プロファイルで i5/OS サーバー・コマンドを実行することができます。

サンプル・アプリケーションに対する要求を作成する場合、自らの WebSphere Application Server のユーザー ID およびパスワードを使用してログインする必要があります。各要求には、 サーバー・コマンドおよびコマンドを実行するターゲット・サーバー名が含まれています。要求が受信されると、アプリケーションは接続ファクトリーを呼び出して ID トークンを生成します。接続ファクトリーは、WebSphere Application Server セキュリティーが提供する Java Authentication and Authorization Service (JAAS) サブジェクト・オブジェクトからユーザー ID を抽出します。また、EIM ドメイン・コントローラーと共同して、アプリケーションに戻された ID トークンを作成します。次にアプリケーションは、SERVER B の com.ibm.as400.access.AS400 オブジェクトを作成し、実行するサーバー・コマンドを渡す前に、これに (I5/OS ユーザー・プロファイルの代わりに) ID トークンを指定します。

重要: 新規 ID トークンおよび com.ibm.as400.access.AS400 オブジェクトは、新規ターゲット・サーバーを含む要求を送信するごとに作成されます。すべての com.ibm.as400.access.AS400 オブジェクトは、 後続の要求とともに使用するために HTTP セッション内に保管されます。

プロシージャー

  1. EIM トークン接続ファクトリーを使用するために必要なすべての前提条件をインストールしていることを検証します。 必要なプログラム一時修正 (PTF) をサーバーおよびアプリケーションにインストールしていることを検証する必要があります。詳しくは、Enterprise Identity Mapping ID トークン接続ファクトリーの前提アプリケーションの検証 を参照してください。
  2. ID トークン接続ファクトリーと連動する EIM を構成します。 これらの指示では、以下のタスクを完了する方法を説明します。
    1. EIM 内のドメインの作成。
    2. ドメイン管理へのドメインの追加。
    3. ソース・ユーザー・レジストリー定義の作成。
    4. ユーザー ID の作成。
    5. ターゲット関連の作成。
    6. ソース関連の作成。
    7. EIM ドメイン・コントローラーへの接続をテストします。
    詳しくは、Enterprise Identity Mapping の構成 を参照してください。
  3. EIM ID トークン接続ファクトリーを構成します。 このステップには 、2 つの Java アーカイブ (JAR) ファイルおよび 1 つの共用ライブラリ ーの構成が含まれます。詳しくは、Enterprise Identity Mapping ID トークン接続ファクトリーの構成 を参照してください。
  4. 接続ファクトリーを構成します。 詳しくは、接続ファクトリーの自動構成 を参照してください。

結果

上記のステップを完了することで Enterprise Identity Mapping のシングル・サインオンを構成しました。



サブトピック
Enterprise Identity Mapping ID トークン接続ファクトリーの前提アプリケーションの検証
Enterprise Identity Mapping の構成
Enterprise Identity Mapping ID トークン接続ファクトリーの構成
接続ファクトリーの手動構成
接続ファクトリーの自動構成
Enterprise Identity Mapping サンプル・アプリケーションのデプロイ
関連概念
シングル・サインオン
関連タスク
Web ユーザー認証を最小化するためのシングル・サインオンのインプリメント
関連資料
Enterprise Identity Mapping 識別トークン接続ファクトリーのパラメーター
Enterprise Identity Mapping のトラブルシューティングのヒント
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/tsec_idtoken.html