異なるノードにある Portal Server と Access Manager

Portal Server と Access Manager は異なるノードに置くことができます。このタイプの配備には、次の利点があります。

• アイデンティティーサービスをポータルサービスとは別に配備できます。Portal Server は、アイデンティティーサービスを使用する多くのアプリケーションのうちの 1 つにすることができます。

• 認証サービスとポリシーサービスを、Portal Server 関連のアプリケーションを含むプロバイダのアプリケーションから分けることができます。

• 他の Web コンテナが Access Manager を使用して、そのポータルのカスタマイズの開発を支援できます。

Portal Server と Access Manager を異なるノードに置く場合、Access Manager SDK は Portal Server と同じノードに存在する必要があります。Web アプリケーションとサポートする認証デーモンは、Portal Server インスタンスとは別のノードに置くことができます。

Access Manager SDK は、次のコンポーネントから構成されています。

• アイデンティティー管理 SDK — ユーザー、ロール、グループ、コンテナ、組織、組織単位、およびサブ組織を作成および管理するための枠組みを提供します。

• 認証 API および SPI — 認証サービスのすべての機能へのリモートアクセスを可能にします。

• ユーティリティー API — システムのリソースを管理します。

• ロギング API および SPI — 数ある中でも、アクセスの承認、アクセスの拒否、およびユーザーの活動を記録します。

• クライアント検出 API — リソースへアクセスしようとしているクライアントのブラウザのタイプを検出し、適切にフォーマットされたページで応答します。

• SSO API — セッショントークンの検証と管理のインタフェース、またユーザー認証の資格を管理するインタフェースを提供します。

• ポリシー API — Access Manager のポリシーを評価および管理し、ポリシーサービスの追加機能を提供します。

• SAML API — 認証、承認決定、および属性の情報を交換します。

• 連携管理 API — Liberty Alliance Project 仕様に基づいた機能を追加します。