ID 伝播機構

ID 伝播は、WSRP コンシューマがユーザーの ID を WSRP プロデューサ Web サービスに提供するために使用する機構です。これは、ユーザーがコンシューマとプロデューサの間で ID を連携させるための連携機構です。連携に成功すると、コンシューマポータルはユーザー ID をプロデューサポータルに伝播します。WSRP プロデューサは、コンシューマからユーザー資格を受け取ると、資格を検証し、指定されたユーザーコンテキスト内のリソースへのアクセスを許可または拒否します。

ユーザーはポータルごとに 2 つの ID を持ちます。すなわち、1 つはプロデューサポータル用で、もう 1 つはコンシューマポータル用です。ユーザーは、提供された ID 伝播機構を使用して ID を連携させます。これによって、コンシューマポータルとプロデューサポータルに対する機構にシングルサインオンが提供されます。ユーザーがコンシューマポータルを介してポータルにログインするときには、ユーザーはプロデューサポータルに直接ログインするときに取得する内容を取得します。ユーザーがプロデューサポータルにログインするときには、ユーザーは連携された ID を使用して変更を行うことができます。

Sun Java System WSRP プロデューサは、次の ID 伝播をサポートします。

• SSO トークン : プロデューサポータルとコンシューマポータルの両方が同じ Access Manager インスタンスに接続されている場合に選択します。通常、プロデューサポータルとコンシューマポータルの両方が同じ組織内に配備されている構成で推奨されます。

• WSS UsernameToken プロファイル (ユーザー名のみ) : ユーザー名が WS Security ヘッダーとしてコンシューマポータルからプロデューサポータルに伝播される WSS 仕様を使用します。

• WSS UsernameToken プロファイル (PasswordDigest 付き) : WS Security ヘッダーが、プロデューサにおけるターゲットとされるユーザー ID をパスワードと共に Digest 形式で送信します。

• WSS UsernameToken プロファイル (PasswordText 付き) : WS Security ヘッダーが、プロデューサにおけるターゲットとされるユーザー ID をパスワードと共に Text 形式で送信します。

上記のうち下の 3 つのオプションでは、OASIS WSS UsernameToken プロファイル仕様が実装されます。この仕様は、UsernameToken を Web サービスで使用する方法を記述しています。WSS 仕様は、ユーザー名によって要求者を識別することによって、またオプションでパスワードを使用して ID を Web サービスプロデューサに対して認証することによって、Web サービスコンシューマがユーザー名トークンをどのように提供できるかを記述しています。

多くのポータルベンダーは、OASIS WSS UsernameToken プロファイル仕様をサポートおよび実装しています。相互運用性が必要とされる場合には、これら 3 つのオプションのいずれかを使用します。

Portal Server では ID 伝播機構に 2 つのレベルが存在します。まず、コンシューマポータルの管理者は、プロデューサポータルが上記で指定された ID 伝播機構のいずれかをサポートすることを発見します。管理者は、ユーザーに ID の送信を許可することができます。Portal Server コンシューマは、前述した ID 伝播機構のすべてをサポートします。

コンシューマの作成後、管理者はコンシューマがサポートする ID 伝播機構に基づいてリモートチャネルを作成する必要があります。チャネルがユーザーデスクトップで使用可能になると、ID 伝播を受け入れる準備が整います。

ID 伝播機構はプロデューサで自動的に設定されます。この機構は 、Sun SSO、OASIS UsernameToken プロファイル、ID 伝播なしのモードの順に認証をチェックします。