![[IBM i]](../images/iseries.gif)
Enterprise Identity Mapping を使用したシングル・サインオン機能の構成
Enterprise Identity Mapping (EIM) ID トークン接続ファクトリーは、Java™ 2 Connector (J2C) 接続ファクトリーの一種です。 EIM ID トークン接続ファクトリーを、EIM ID トークンが使用可能な製品 (IBM® Toolbox for Java など) と一緒に使用すると、ユーザー ID を介してサーバー・データおよびリソースにアクセスする必要がある WebSphere® Application Server アプリケーションにシングル・サインオン機能が提供されます。
始める前に
![[IBM i]](../images/iseries.gif)
エディション名 | サポートされる製品 |
---|---|
バージョン 8.0 | WebSphere Application Server (基本) , WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition") |
バージョン 6.1 | WebSphere Application Server (基本) WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition") |
バージョン 6.0.x | WebSphere Application Server (基本) WebSphere Application Server Network Deployment for IBM i ("Network Deployment Edition") |
バージョン 9.0 に対してのみ、EIM ID トークン接続ファクトリーを構成することができます。 ユーザーが独自のアプリケーションを開発する際に役立つ可能性があるサンプル・アプリケーションに関する情報を提供します。
このタスクについて
サンプル・アプリケーションでは、EIM ID トークン接続ファクトリーを使用して、IBM Toolbox for Java com.ibm.as400.access.AS400 オブジェクトで使用する EIM ID トークンを提供します。 例えば、サンプル・アプリケーションを SERVER A にデプロイする場合、WebSphere Application Server にログインすることができ、サンプル・アプリケーションを使用して SERVER B、SERVER C、または SERVER D 上の IBM i ユーザー・プロファイルで IBM i サーバー・コマンドを実行することができます。
サンプル・アプリケーションに対する要求を作成する場合、自らの WebSphere Application Server のユーザー ID およびパスワードを使用してログインする必要があります。各要求には、 サーバー・コマンドおよびコマンドを実行するターゲット・サーバー名が含まれています。要求が受信されると、アプリケーションは接続ファクトリーを呼び出して ID トークンを生成します。接続ファクトリーは、WebSphere Application Server セキュリティーが提供する Java Authentication and Authorization Service (JAAS) サブジェクト・オブジェクトからユーザー ID を抽出します。 また、EIM ドメイン・コントローラーと共同して、アプリケーションに戻される ID トークンを作成します。次にアプリケーションは、SERVER B の com.ibm.as400.access.AS400 オブジェクトを作成し、実行するサーバー・コマンドを渡す前に、このオブジェクトに ( IBM i ユーザー・プロファイルの代わりに) ID トークンを指定します。