ユーザーの認証
ユーザーの認証プロセスには、ユーザー・レジストリーと認証メカニズムが含まれます。 オプションで、WebSphere® Application Server とプロキシー・サーバー間の信頼を定義し、シングル・サインオン機能を構成し、アプリケーション・サーバー間でセキュリティー属性を伝搬する方法を指定することができます。
このタスクについて
- ユーザー・レジストリー
- ローカル・オペレーティング・システム、Lightweight Directory Access Protocol (LDAP)、 カスタム・ユーザー・レジストリー、および仮想メンバー・マネージャーなどのユーザー・リポジトリーについては、レジストリーまたはリポジトリーの選択を参照してください。
- トラスト・アソシエーション
- トラスト・アソシエーションについて詳しくは、トラスト・アソシエーションを参照してください。
- シングル・サインオン
- シングル・サインオンについて詳しくは、LTPA Cookies を使用した認証のためのシングル・サインオンを参照してください。
- セキュリティー属性の伝搬
- 伝搬トークン、許可トークン、シングル・サインオン・トークン、および認証トークンについて詳しくは、 セキュリティー属性の伝搬を参照してください。
このセクションでは、以下の情報について説明します。
手順
- ユーザー・レジストリーを構成します。 詳しくは、レジストリーまたはリポジトリーの選択を参照してください。
- WebSEAL またはカスタム・トラスト・アソシエーション・インターセプターを構成します。 詳しくは、サード・パーティー HTTP リバース・プロキシー・サーバーの統合を参照してください。
- シングル・サインオンを構成します。 詳しくは、Web ユーザー認証を最小化するためのシングル・サインオンの実装を参照してください。
- セキュリティー属性を伝搬します。 詳しくは、アプリケーション・サーバー間のセキュリティー属性の伝搬を参照してください。
- 認証キャッシュを構成します。 詳しくは、認証キャッシュの構成を参照してください。