[IBM i]

Enterprise Identity Mapping を使用したシングル・サインオン機能の構成

Enterprise Identity Mapping (EIM) ID トークン接続ファクトリーは、Java™ 2 Connector (J2C) 接続ファクトリーの一種です。 EIM ID トークン接続ファクトリーを、EIM ID トークンが使用可能な製品 (IBM® Toolbox for Java など) と一緒に使用すると、ユーザー ID を介してサーバー・データおよびリソースにアクセスする必要がある WebSphere® Application Server アプリケーションにシングル・サインオン機能が提供されます。

始める前に

EIM ID トークン接続ファクトリーは、以下の WebSphere Application Server 製品でサポートされています。
[IBM i]重要: Lightweight Third Party Authentication (LTPA) または Simple WebSphere Authentication Mechanism (SWAM) のどちらかを、EIM ID トークン接続ファクトリーと一緒に使用することができます。 Web セキュリティーのシングル・サインオン (SSO) の使用可能化は、LTPA が EIM ID トークン接続ファクトリーと一緒に使用されている場合はオプションになります。 Web ユーザー認証を最小化するためのシングル・サインオンの実装に関する情報を参照してください。
表 1. 製品ごとのサポートされるエディション.

以下の表に、製品ごとにサポートされるエディションの名前をリストします。

エディション名 サポートされる製品
バージョン 8.0 WebSphere Application Server (基本)

, WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition")

バージョン 6.1 WebSphere Application Server (基本)

WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition")

バージョン 6.0.x WebSphere Application Server (基本)

WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition")

バージョン 9.0 に対してのみ、EIM ID トークン接続ファクトリーを構成することができます。 ユーザーが独自のアプリケーションを開発する際に役立つ可能性があるサンプル・アプリケーションに関する情報を提供します。

重要: 構成タスクは、その他の WebSphere Application Server 製品およびエディションの場合、若干異なることがあります。

このタスクについて

サンプル・アプリケーションでは、EIM ID トークン接続ファクトリーを使用して、IBM Toolbox for Java com.ibm.as400.access.AS400 オブジェクトで使用する EIM ID トークンを提供します。 例えば、サンプル・アプリケーションを SERVER A にデプロイする場合、WebSphere Application Server にログインすることができ、サンプル・アプリケーションを使用して SERVER B、SERVER C、または SERVER D 上の IBM i ユーザー・プロファイルで IBM i サーバー・コマンドを実行することができます。

サンプル・アプリケーションに対する要求を作成する場合、自らの WebSphere Application Server のユーザー ID およびパスワードを使用してログインする必要があります。各要求には、 サーバー・コマンドおよびコマンドを実行するターゲット・サーバー名が含まれています。要求が受信されると、アプリケーションは接続ファクトリーを呼び出して ID トークンを生成します。接続ファクトリーは、WebSphere Application Server セキュリティーが提供する Java Authentication and Authorization Service (JAAS) サブジェクト・オブジェクトからユーザー ID を抽出します。 また、EIM ドメイン・コントローラーと共同して、アプリケーションに戻される ID トークンを作成します。次にアプリケーションは、SERVER B の com.ibm.as400.access.AS400 オブジェクトを作成し、実行するサーバー・コマンドを渡す前に、このオブジェクトに ( IBM i ユーザー・プロファイルの代わりに) ID トークンを指定します。

重要: 新規 ID トークンおよび com.ibm.as400.access.AS400 オブジェクトは、新規ターゲット・サーバーを含む要求を送信するごとに作成されます。すべての com.ibm.as400.access.AS400 オブジェクトは、 後続の要求とともに使用するために HTTP セッション内に保管されます。

手順

  1. EIM トークン接続ファクトリーを使用するための前提条件がすべてインストールされていることを検証します。 必要なプログラム一時フィックス (PTF) をサーバーおよびアプリケーションにインストールしていることを検証する必要があります。詳しくは、Enterprise Identity Mapping ID トークン接続ファクトリーの前提アプリケーションの検証を参照してください。
  2. ID トークン接続ファクトリーと連動する EIM を構成します。 これらの指示では、以下のタスクを完了する方法を説明します。
    1. EIM 内のドメインの作成。
    2. ドメイン管理へのドメインの追加。
    3. ソース・ユーザー・レジストリー定義の作成。
    4. ユーザー ID の作成。
    5. ターゲット関連の作成。
    6. ソース関連の作成。
    7. EIM ドメイン・コントローラーへの接続をテストします。
    詳しくは、Enterprise Identity Mapping の構成を参照してください。
  3. EIM ID トークン接続ファクトリーを構成します。 このステップには、2 つの Java アーカイブ (JAR) ファイルおよび 1 つの共有ライブラリーの構成が含まれます。 詳しくは、Enterprise Identity Mapping ID トークン接続ファクトリーの構成を参照してください。
  4. 接続ファクトリーを構成します。 詳しくは、接続ファクトリーの自動構成を参照してください。

タスクの結果

上記のステップを完了することで Enterprise Identity Mapping のシングル・サインオンを構成しました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_idtoken
ファイル名:tsec_idtoken.html