< 前へ | 次へ >

モジュール 2: 混合環境での WebSphere eXtreme Scale 認証の構成

認証を構成することで、要求側の ID を確実に判断できます。WebSphere® eXtreme Scale は、クライアントとサーバー間の認証も、サーバー相互間の認証もともにサポートします。

認証フロー

図 1. 認証フロー
認証フロー・ダイアグラム

直前のダイアグラムには 2 つの アプリケーション・サーバーがあります。最初のアプリケーション・サーバーは、WebSphere eXtreme Scale クライアントでもある Web アプリケーションを ホスティングします。2 番目のアプリケーション・サーバーは、コンテナー・サーバーをホスティングします。カタログ・サーバーは、WebSphere Application Server でなくスタンドアロンの Java 仮想マシン (JVM) 内で実行されます。

ダイアグラム内の番号付き矢印は認証の流れを示します。
  1. エンタープライズ・アプリケーション・ユーザーが Web ブラウザーにアクセスし、ユーザー名と パスワードを指定して最初のアプリケーション・サーバーにログインします。 最初のアプリケーション・サーバーは、ユーザー・レジストリーでの認証のために、クライアントの ユーザー名とパスワードをセキュリティー・インフラストラクチャーに送信します。 このユーザー・レジストリーは鍵ストアです。結果として、セキュリティー情報が WebSphere Application Server スレッドに 保管されます。
  2. JavaServer Pages (JSP) ファイルが WebSphere eXtreme Scale クライアントとして機能して、クライアント・プロパティー・ファイルから セキュリティー情報を取得します。WebSphere eXtreme Scale クライアントとして機能する JSP アプリケーションは、要求と 一緒に WebSphere eXtreme Scale クライアントのセキュリティー資格情報を カタログ・サーバーに送信します。 要求とセキュリティー資格情報を一緒に送信すると、runAs モデルと見なされます。 runAs モデルでは、Web ブラウザー・クライアントが WebSphere eXtreme Scale クライアントとして稼働して、コンテナー・サーバーに 保管されているデータにアクセスします。クライアントは、Java 仮想マシン (JVM) レベルのクライアント資格情報を使用して WebSphere eXtreme Scale サーバーに接続します。runAs モデルの使用は、データ・ソース・レベルの ユーザー ID とパスワードでデータベースに接続するのと似ています。
  3. カタログ・サーバーが WebSphere eXtreme Scale クライアント資格情報を受け取ります。 これには、WebSphere Application Server セキュリティー・トークンが含まれています。次に、カタログ・サーバーはクライアント資格情報の認証のために オーセンティケーター・プラグインを呼び出します。オーセンティケーターは外部ユーザー・レジストリーに接続し、認証のために クライアント資格情報をユーザー・レジストリーに送信します。
  4. クライアントがユーザー ID とパスワードをアプリケーション・サーバー内でホスティングされる コンテナー・サーバーに送信します。
  5. アプリケーション・サーバー内でホスティングされるコンテナー・サービスが、ユーザー ID と パスワードがペアになった WebSphere eXtreme Scale クライアント資格情報を 受け取ります。次に、コンテナー・サーバーはクライアント資格情報の認証のために オーセンティケーター・プラグインを呼び出します。オーセンティケーターは鍵ストアのユーザー・レジストリーに接続し、認証のために クライアント資格情報をユーザー・レジストリーに送信します。

学習目標

このモジュールのレッスンでは、以下の方法について学習します。

所要時間

このモジュールの 所要時間は約 60 分です。
< 前へ | 次へ >