Access Manager のみを使用するアーキテクチャーにおける認証
図 23–6 は、シングルサインオン環境において、コンポーネント Portal Server および Access Manager と連携する Instant Messaging ソフトウェアによって使用される認証プロセスを示したものです。図 23–2 と同様に、この図も認証要求のフローを示しています。このプロセスの各段階の説明は、図の後に記載しています。
図 23–6 Access Manager を伴う構成での認証要求のフロー
シングルサインオン環境において、この配備の Instant Messaging サーバーの認証プロセスは、次のように機能します。
-
ユーザーは、Web ブラウザに適切な URL を入力し、Access Manager にログインします。
-
Access Manager ソフトウェアはエンドユーザーを認証し、セッショントークンを返します。
シングルサインオンが機能するには、セッショントークンが必要です。このトークンはアプレットパラメータとして提供され、認証プロセス全体で使用されます。セッショントークンがある限り、資格の再入力はエンドユーザーに求められません。
-
エンドユーザーはブラウザから Instant Messenger アプレットにアクセスし、クライアントを呼び出すメソッドを選択します。
-
Java Web Start または Java プラグインは、適切な Instant Messenger リソースファイルをダウンロードし、Instant Messenger を起動します。
-
Instant Messenger は、セッショントークンを使用して Instant Messaging サーバーへの認証を要求します。
-
Instant Messaging サーバーは、セッショントークンの検証を Access Manager に求めます。セッションが有効であれば、Instant Messenger はエンドユーザーの連絡先リストを表示し、エンドユーザーはチャット、アラート、ポーリングなどの Instant Messenger サービスを利用できるようになります。
-
Instant Messaging サーバーは、連絡先リストやその登録情報などのエンドユーザー情報を取得または設定するときに、LDAP に直接照会する必要があります。
- © 2010, Oracle Corporation and/or its affiliates