Copyright      索引      次へ
Sun Java System Identity Server 2004Q2 配備計画ガイド

目 次

図目次

表目次

コード例一覧

本書について

本書の対象読者

Identity Server 2004Q2 のマニュアルセット

Identity Server のコアマニュアル

Identity Server ポリシーエージェントのマニュアルセット

マニュアルへのフィードバック

表記上の規則

表記上の規則

用語

関連情報

サードパーティーの関連 Web サイト

第 1 章   はじめに

アイデンティティ管理とは

アイデンティティ管理のインフラストラクチャ

アイデンティティプロファイルのライフサイクル

Sun Java System Identity Server

アクセス管理

シングルサインオン (SSO)

プラグイン可能な認証

ポリシーの評価

連携管理

Liberty Alliance Project

SAML (Security Assertion Markup Language)

アイデンティティ管理

ユーザープロファイル管理

ポリシー設定

サービス管理

監査

ポリシーエージェント

Identity Server コンソール

プログラミング用インタフェース

Sun Java System Directory Server

Identity Server の配備

ポリシーエージェントを使用した Identity Server の統合

配備ロードマップ

配備計画ガイドの各章

Identity Server に関連するマニュアル

第 2 章   配備の計画

リソースの定義

人事情報

経営権を持つスポンサー

チームリーダー

プロジェクト管理

システムアナリスト

LOB アプリケーション管理者

システム管理者

独立系ソフトウェアベンダー

提携先のサードパーティ

資金の調達

目標の設定

情報の収集

ビジネスプロセス

IT インフラストラクチャ

仮想データ

アプリケーションの評価

プラットフォームの情報

セキュリティモデル

セッションのライフサイクル

カスタマイズおよびブランド設定

データの分類

認証へのマッピング

承認へのマッピング

スケジュールの作成

配備の設計

コンセプト証明

初期採用

一般の参加

製品環境

配備のチューニング

第 3 章   Identity Server のアーキテクチャ

概要

統合化ポイント

ポリシーエージェント

Web およびプロキシサーバーエージェント

J2EE エージェント

Identity Server SDK

アイデンティティ管理 SDK

サービス管理 SDK

認証 API と認証 SPI

ユーティリティ API

ログ API とログ SPI

クライアントディテクション API

SSO API

ポリシー API

SAML SDK

連携管理 API

機能プロセス

認証とユーザーセッション

HTML over HTTP(S) インタフェース

XML over HTTP(S) インタフェース

ポリシーの統合

クライアントディテクションの統合

CDSSO、SAML、および連携

CDSSO

SAML

連携

Identity Serverの拡張

Web コンテナ

複数の Directory Server インスタンス

LDAP ロードバランサ

第 4 章   配備前の考慮事項

配備オプション

セキュリティ

高可用性

クラスタリング

スケーラビリティ

ハードウェア要件

ソフトウェア要件

オペレーティングシステム要件

Solaris 用パッチクラスタ

JDK ソフトウェア要件

Web コンテナ要件

Directory Server 要件

Web ブラウザ要件

Identity Server スキーマの理解

マーカーオブジェクトクラス

管理ロール

管理者パスワード

スキーマの制限

組織としてマークできるエントリのタイプは 1 つに限られる

ピープルコンテナをユーザーの親エントリにする必要がある

Identity Server XML で可能な組織の説明は 1 つに限られる

サポートされない DIT の例

第 5 章   配備シナリオ

複数サーバーのシナリオ

複数の Identity Server インスタンスをインストールするには

Web 配備

Java アプリケーションの配備

複数の JVM 環境

レプリケーションに関する考慮事項

レプリケーション用の設定

ロードバランサを使用する場合の設定

レプリケーションの警告

ファイアウォールを使用した Directory Server

グローバルタイムアウト属性の設定

個々のクライアント接続のタイムアウトの設定

Identity Server のセッションフェイルオーバー

セッションフェイルオーバーの概要

セッションフェイルオーバーの要件

セッションフェイルオーバーの実装

Web Server 6.0 SP6 のインストール (ロードバランサプラグイン用)

Application Server 7.0.0_01 EE のインストールおよび設定

Identity Server インスタンスのインストール

Identity Server 2004Q2 の設定

Identity Server および Portal Server の配備

単一のサーバーへのインストール

複数のサーバーへのインストール

連携管理

付録 A   インストールされる製品のレイアウト

ベースインストールディレクトリ

製品ディレクトリ

/agents ディレクトリ

/bin ディレクトリ

/docs ディレクトリ

/dtd ディレクトリ

/include ディレクトリ

/ldaplib/ ディレクトリ

/lib ディレクトリ

/locale ディレクトリ

/migration ディレクトリ

/public_html ディレクトリ

/samples ディレクトリ

/share ディレクトリ

/web-src ディレクトリ

/debug、/logs、および /tmp ディレクトリ

設定 (/config) ディレクトリ

付録 B   ユーザーセッションのライフサイクル

概要

要求

認証

セッショントークン

ポリシー

要求されたページ

シングルサインオン要求

スレッド 1: シングルサインオン

スレッド 2: クロスドメインシングルサインオン

セッションの終了

付録 C   Active Directory に対する認証

概要

既存の LDAP 認証モジュールを指し示す

Active Directory 認証モジュールを新規作成する

複数の LDAP サブ設定

Active Directory 認証の設定

トラブルシューティング

Identity Server へのクイックアクセス

Directory Server を使用した再設定

付録 D   chroot 環境のインストール
付録 E   ロードバランサの設定

ロードバランサの概要

スティッキーセッション

Resonate Central Dispatch のインストール

ロードバランサの設定

Central Dispatch を setcookie 用に設定する

Identity Server を setcookie 用に設定する

ロードバランサ Cookie の使用に合わせて Central Dispatch を設定する

ロードバランサ Cookie に合わせて Identity Server を設定する

設定を確認する

付録 F   RADIUS サーバーに対する認証

概要

RADIUS サーバーの設定

Identity Server の設定

用語集

索引

Copyright      索引      次へ

---

Copyright 2004 Sun Microsystems, Inc. All rights reserved.