Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
この項の内容は次のとおりです。
JBossエージェントは、JBossアプリケーション・サーバーにデプロイされた任意のJ2EEアプリケーションにクライアントがアクセスできるように構成され、JBossアプリケーション・サーバー内にデプロイされます。
図58-1に、JBossアプリケーション・サーバーにデプロイされた任意のJ2EEアプリケーションに安全にアクセスできる様々なクライアント(ブラウザ、EJBまたはWebサービス)を示します。JBossエージェントは、このアクセスに対して構成され、JBossアプリケーション・サーバー内にデプロイされます。
単独での動作に加えて、JBossエージェントは、Webゲートを使用して構成されたOracle HTTP Server (プロキシ)と連携しても動作できます。
図58-2に、Webゲートを使用して構成されたWebサーバーの背後のJBossエージェントのためのトポロジを示します。
図58-2 Oracle HTTP Server Webゲートを使用してデプロイされたJBossエージェント
アプリケーションは、JBossエージェントによって保護されているJBossアプリケーション・サーバーにデプロイされます。また、リクエストは、WebGateを使用して構成されたOracle HTTP Serverインスタンスを介して着信されます。WebGateとJBossエージェントの両方とも、同じAccess Managerデプロイメントに対して構成されます。ここで、JBossエージェントは、Webゲートによって転送されるトークンが有効であることを単純に確認し、Webゲートによって確立されるアイデンティティを使用するアイデンティティ・アサータの役割を果たします。
ここでは、Access ManagerとJBossの統合のためのトポロジを示します。
図58-3は、Access ManagerとJBossの統合のためにこの章で使用されているトポロジを説明しています。
このデプロイメントの詳細は、「JBoss 5.x統合のための環境の準備」を参照してください。
ユースケース
図58-3のトポロジは次のことをサポートします。
Webアプリケーションの保護
このユースケースは、アプリケーション固有かつJBoss固有です。これは、JBossエージェントを備えたAccess Manager SSOおよびJBoss上のWebアプリケーションにアクセスするブラウザの認可ポリシーを使用します(ローカルEJB呼出しがある場合、これを使用)。
Access Manager (Host 1)
JBossアプリケーション・サーバーにホストされたアプリケーション(Host 2)
リッチJavaクライアントを使用した保護されているEJBの起動
クライアントは、次のようにクライアント・アーキテクチャに応じて様々な方法でEJBにアクセスできます。
JBossコンテナのJAAS準拠のログイン・モジュールを構成して、EJBへのアクセスを保護します。クライアントは、JBoss固有のメカニズムを利用して、Access Manager SSOトークンをJBossコンテナに伝播できます。
クライアントは、すでに取得したAccess Manager SSOトークンまたはJAAS準拠のAccess Managerログイン・モジュールのいずれかを使用して、ユーザーの資格証明に基づいてSSOトークンを取得できます。
または、リッチJavaクライアントに対して公開されているカスタムHTTP Webサーバー・ベースのAccess Manager認証サービスを使用してAccess Manager SSOトークンを取得できます。
Webサービス・プロバイダ(WSP)としてのEJB呼出し
JAAS準拠のAccess Managerログイン・モジュールは、Webサービス・プロバイダ側で構成して、ユーザー名とパスワードまたはSSOトークンを検証できます。
あるいは、Webサービス消費(WSC)でユーザー名しか利用できない場合、ユーザー名をアサートするセキュリティ・トークン・サービスによって発行されるSAMLトークンを要求するWSPが必要となり、続いて、ユーザー名のみの拡張アサーション機能によってJAAS準拠のAccess Managerログイン・モジュールを呼び出す必要があります。
JAAS準拠のAccess Managerログイン・モジュールを使用したEJBアクセスの保護(Host 2)
JBossサーバーへのEJBアプリケーションのホスト(Host 2)
Access Manager (Host 1)
この章の後半では、この統合を完了する方法を説明します。