認証のためのシングル・サインオン

シングル・サインオン (SSO) のサポートにより、Web ユーザーは、HTML、JavaServer Pages (JSP) ファイル、サーブレット、エンタープライズ Bean などの WebSphere® Application Server リソース、および Lotus Domino データベース内の文書などの Lotus® Domino リソースの両方にアクセスする場合、または複数の WebSphere Application Server ドメイン内のリソースにアクセスする場合に、認証を一度で済ませることができます。

SSO を実現するにはさまざまな方法があり、 WebSphere で最も一般的なのは、LTPA Cookie を使用する方法です。LTPA Cookie は特定のクライアントを必要とせず、 レジストリー・キーと LTPA キーが同じであれば、異なるセルにまたがる SSO が可能になります。

SSO には他のタイプのものもあり、その 1 つである Simple and Protected GSS-API Negotiation (SPNEGO) は、Kerberos ログイン (通常は Windows) からのトークンを使用して WebSphere Application Server に対して認証を行う方法です。これにより、 ユーザーは、ユーザー ID およびパスワードを再度入力する必要がなくなります。

注: WebSphere Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースに関する HTTP 要求を安全にネゴシエーションして認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されました。この機能は、WebSphere Application Server 7.0 では非推奨でした。代わりに、SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。

TAI は、フロントエンド認証を行うプロキシー・サーバーと組み合わせて使用する場合の シングル・サインオンの 1 つの形態でもあります。TAI ではクレデンシャルは、プロキシー・サーバーから WebSphere に移動でき、ユーザーを再認証しないでログインに使用することができます。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ssovo
ファイル名:csec_ssovo.html