目次

図目次

表目次

コード例一覧

本書について

本書の対象読者

Identity Server 6.1 のマニュアルセット

Identity Server のコアマニュアル

Identity Server ポリシーエージェントのマニュアルセット

マニュアルへのフィードバック

表記上の規則

表記上の規則

用語

関連情報

第 1 章はじめに
アイデンティティ管理とは

アイデンティティ管理インフラストラクチャ

アイデンティティプロファイルのライフサイクル

Sun ONE Identity Server

アクセス管理

シングルサインオン (SSO)

プラグイン可能な認証

ポリシーの評価

連携管理

Liberty Alliance Project

SAML (Security Assertion Markup Language)

アイデンティティ管理

ユーザープロファイル管理

ポリシー設定

サービス管理

監査

ポリシーエージェント

Identity Server コンソール

プログラミング用インタフェース

Sun ONE Directory Server

配備 Identity Server

Identity Server の統合

Solaris オペレーティングシステム

Windows 2000 Server

Linux

HPUX 11

配備ロードマップ

配備ガイドの章

Identity Server の関連するマニュアル

第 2 章配備の計画
リソースの定義

人材

経営権を持つスポンサー

チームリーダー

プロジェクト管理

システムアナリスト

LOB アプリケーション管理者

システム管理者

独立系ソフトウェアベンダー

提携先のサードパーティ

資金の調達

目標の設定

情報の収集

ビジネスプロセス

IT インフラストラクチャ

仮想データ

アプリケーションの評価

プラットフォームの情報

セキュリティモデル

セッションのライフサイクル

カスタマイズおよびブランド設定

データの分類

認証へのマッピング

承認へのマッピング

スケジュールの作成

配備の設計

コンセプト証明

初期採用

一般の参加

製品環境

第 3 章 Identity Server のアーキテクチャ
概要

統合化ポイント

ポリシーエージェント

Web およびプロキシサーバーエージェント

J2EE エージェント

Identity Server SDK

SSO API

認証 API と認証 SPI

ポリシー API

アイデンティティ管理 SDK

ログ API とログ SPI

サービス管理 SDK

クライアントディテクション API

SAML SDK

連携管理 API

機能プロセス

認証とユーザーセッション

HTML over HTTP(S) インタフェース

XML over HTTP(S) インタフェース

統合化ポリシー

統合化されたクライアントディテクション

CDSSO、SAML、および連携

CDSSO

SAML

連携

Identity Server の拡張

Web コンテナ

複数の Directory Server インスタンス

LDAP ロードバランサ

第 4 章配備前の考慮事項
配備オプション

セキュリティ

高可用性

クラスタリング

スケーラビリティ

ハードウェア要件

ソフトウェア要件

オペレーティングシステム要件

Solaris 用パッチクラスタ

JavaTM 要件

リソース Web サーバー要件

Web ブラウザ要件

Identity Server スキーマの理解

マーカーオブジェクトクラス

管理ロール

スキーマの制限

ピープルコンテナ

1 つの Identity Server 組織のみが許可される

サポートされないディレクトリツリー

第 5 章配備シナリオ
複数サーバーのシナリオ

ammultiserverinstall を使用して複数の Identity Server をインストールするには

Web 配備

Java アプリケーションの配備

複数の JVM 環境

レプリケーションに関する考慮事項

レプリケーション用の設定

ロードバランサを使用する設定

レプリケーションの警告

連携管理の実装

付録 A インストールされる製品のレイアウト
Sun Java Enterprise System 2003Q4 ベースディレクトリ

SUNWam ディレクトリ

/opt/SUNWam/agents/

/opt/SUNWam/bin/

/config ---> /etc/opt/SUNWam/config/

/opt/SUNWam/console.war

/opt/SUNWam/docs

/opt/SUNWam/dtd

/opt/SUNWam/ldaplib

/opt/SUNWam/ldif

/opt/SUNWam/lib

/opt/SUNWam/locale

/opt/SUNWam/migration

/opt/SUNWam/password.war

/opt/SUNWam/public_html

/opt/SUNWam/samples

/opt/SUNWam/services.war

/opt/SUNWam/share

/opt/SUNWam/web-apps

付録 B ユーザーセッションのライフサイクル
概要

要求

認証

セッショントークン

ポリシー

要求されたページ

シングルサインオン要求

スレッド 1: シングルサインオン

スレッド 2: クロスドメインシングルサインオン

セッションの終了

付録 C Active Directory に対する認証
概要

既存の LDAP 認証モジュールを指し示す

Active Directory 認証モジュールを新規作成する

複数の LDAP サブ設定

Active Directory 認証の設定

トラブルシューティング

Identity Server へのクイックアクセス

Directory Server を使用した再設定

付録 D ロードバランサの設定
ロードバランサの概要

スティッキーセッション

Resonate Central Dispatch のインストール

ロードバランサの設定

Central Dispatch を setcookie 用に設定する

Identity Server を setcookie 用に設定する

ロードバランサ Cookie の使用に合わせて Central Dispatch を設定する

ロードバランサ Cookie に合わせて Identity Server を設定する

設定を確認する

付録 E RADIUS サーバーに対する認証
概要

RADIUS サーバーの設定

Identity Server の設定

付録 F chroot 環境のインストール
概要

chroot を作成する前に

chroot 環境の作成

chroot 内に Identity Server をインストールする

chroot 内で Identity Server を起動する

chroot 内の Identity Server ログファイル

索引

前へ索引次へ

Copyright 2003 Sun Microsystems, Inc. All rights reserved.

目 次

目次