シングルサインオンアダプタの概要

シングルサインオンアダプタサービスを使用することで、エンドユーザーは Portal Server プロバイダやその他の Web アプリケーションなどのアプリケーションを使用し、1 回のサインオンだけで各種リソースサーバーに認証アクセスすることができます。アクセスできるリソースサーバーは、システムに実装されている SSO アダプタインタフェースによって異なります。

Portal Server は、次のリソースサーバーの SSO アダプタを提供しています。アドレス帳、カレンダ、およびメール。Instant Messaging チャネルのシングルサインオンは、SSO アダプタ経由では利用できませんが、Sun Java System Portal Server 認証方法経由で利用できます。この方法については、Instant Messaging チャネルの authMethod プロパティーを参照してください。アドレス帳、カレンダ、メールの各サービスは、次の製品で利用できます。

• Sun Java System Calendar Server 5.1.1、6.0、6 2006Q2

• Sun Java System Messaging Server 5.2、6.0、6 2006Q2

リソースサーバーには、通常はメールサーバー用の JavaMail ^TM API など、標準的な API (アプリケーションプログラミングインタフェース) を使用して、アプリケーションによってアクセスされます。API を使用して認証接続を作成するには、API に接続の設定データを提供する必要があります。SSO アダプタの目的は、この設定データを供給することにあり、データの格納には SSO アダプタサービスが使用されます。

SSO アダプタサービスは、メタアダプタとアダプタという 2 つのレベルのデータを定義します。メタアダプタは、ユーザーが利用することになる接続のクラスを定義します。複数のユーザーが 1 つのメタアダプタを使用できます。メタアダプタは、そのメタアダプタを使用するすべてのユーザーに同一のデータ値を定義します。これには、デフォルト値と、ユーザーが編集できる値に関する情報が含まれます。このため、メタアダプタは、グローバルサービスレベルで定義されます。

アダプタは、メタアダプタの設定に加えて、組織、ロール、またはユーザーに固有のデータ値を提供します。アダプタはメタアダプタを参照し、ユーザーが編集できないプロパティーのデータ値をメタアダプタから取得します。エンドユーザーが、アダプタの編集可能なプロパティーを変更すると、そのアダプタは、そのエンドユーザーだけに適用されます。

SSO アダプタサービスを使用する Sun Java System Portal Server の通信チャネルは、メタアダプタまたはアダプタのいずれかを参照し、リソースサーバーとの接続に必要なデータ値を取得します。チャネルがメタアダプタを参照する場合、ユーザーが設定情報を保存すると、チャネルはアダプタを参照するようになります。参照されたアダプタは、メタアダプタを参照します。

SSO アダプタの管理はすべて、Portal Server のコンソール Web アプリケーションか psadmin コマンド行インタフェースで行います。Portal Server コンソールのデフォルトの配備 URI は、/psconsole です。psadmin CLI のデフォルトの場所は、Solaris の場合、/opt/SUNWportal/bin です。