test

Sun Java System Access Manager 7.1 配備計画ガイド

連携管理、SAML、および Web サービス

2001 年、Sun Microsystems はほかの企業とともに Liberty Alliance Project に加わりました。このプロジェクトでは、アイデンティティーベースのインフラストラクチャー、ソフトウェア、および Web サービスを開発するための標準を定義しています。

まず Access Manager が実装したのは、アカウント連携およびシングルサインオン (SSO) のためのフレームワークを構成する Liberty Identity Federation Framework (Liberty ID-FF) 仕様です。それ以降のリリースの Access Manager には、Liberty ID-FF 仕様のVersion 1.2 および Liberty Identity Web Services Framework (Liberty ID-WSF) の Version 1.0 仕様で定義されている新機能が追加されました。

Liberty ID-WSF フレームワークは、Liberty Alliance Project のビジネスモデルをサポートするために使用できる Web サービススタックを定義します。サービスの例には、個人プロファイルサービス、ディスカバリサービス、認証サービス、SOAP バインディングサービスなどがあります。これらの Web サービスでは、主体認証、連携、およびプライバシ保護のために Liberty ID-FF を利用します。

Access Manager は、セキュリティー情報を交換するための Security Assertion Markup Language (SAML) サービスも実装します。SAML 1.0 および 1.1 の両方の仕様がサポートされています。

詳細は、『Sun Java System Access Manager 7.1 Federation and SAML Administration Guide 』を参照してください。このガイドには、仕様の概要と、Access Manager でこれらの仕様がどのように実装されているかについての情報が記載されています。さらに、アプリケーションプログラミングインタフェース (API) の設定情報、ユースケース、および要約も記載されています。

Sun Java System Federation Manager

Sun Java System Federation Manager 7.0 2005Q4 は軽量のサーバーアプリケーションで、企業はこれを利用することで、相互運用性のあるアイデンティティーサービスおよび認証サービスを、Liberty Alliance Project 仕様に基づいて迅速に構築できます。これらのサービスは、Web アクセス管理ソリューションや認証局など、連携に関する既存の技術または新しく配備された技術と連動し、またそれらの技術を補完します。

Federation Manager を使用すると、再利用可能な標準ベースのフレームワークを構築して、セキュリティー表明、ユーザー属性、およびポリシーをパートナーの分散ネットワーク上で交換することができます。Federation Manager は、任意の Liberty または SAML 準拠製品と組み合わせて使用できるスタンドアロン製品です。Federation Manager を使用するために Access Manager をインストールする必要はありません。詳細は、次のマニュアルコレクションを参照してください。

http://docs.sun.com/coll/1321.1

Sun Java System Application Server 9.0 または Web サービス用の Sun Java System Access Manager Policy Agent 2.2

Sun Java System Application Server 9.0 または Web サービス用の Sun Java System Access Manager Policy Agent 2.2 は、Sun Java System Application Server Platform Edition 9.0 のプラグインとして動作し、Liberty Alliance Project トークンプロファイルおよび Web Services-Interoperability Basic Security Profiles (WS-I BSP) の両方に対して、メッセージレベルのセキュリティーとサポートを提供します。このエージェントは HTTP 認証エージェントと SOAP 認証エージェントの両方を提供し、すべての認証決定のために Access Manager 7.1 を使用します。

エージェントのインストール手順などの詳細は、『Sun Java System Access Manager Policy Agent 2.2 Guide for Sun Java System Application Server 9.0/Web Services 』へのリンクを参照してください。

注 –

Sun Java System Application Server Platform Edition 9.0 は Java Enterprise System 5 コンポーネントではありません。詳細は、次のマニュアルコレクションを参照してください。

http://docs.sun.com/coll/1343.3