プライマリ・コンテンツに移動
Oracle® Fusion Middleware Oracle Access Management管理者ガイド
11g リリース2 (11.1.2.3) for All Platforms
E61950-08
目次へ移動
目次
前
 		次

58.2 統合トポロジの理解

この項の内容は次のとおりです。

58.2.1 トポロジ: Access ManagerとJBossエージェント

JBossエージェントは、JBossアプリケーション・サーバーにデプロイされた任意のJ2EEアプリケーションにクライアントがアクセスできるように構成され、JBossアプリケーション・サーバー内にデプロイされます。

図58-1に、JBossアプリケーション・サーバーにデプロイされた任意のJ2EEアプリケーションに安全にアクセスできる様々なクライアント(ブラウザ、EJBまたはWebサービス)を示します。JBossエージェントは、このアクセスに対して構成され、JBossアプリケーション・サーバー内にデプロイされます。

図58-1 JBossアプリケーション・サーバーにデプロイされた様々なクライアント

図58-1の説明が続きます
「図58-1 JBossアプリケーション・サーバーにデプロイされた様々なクライアント」の説明

58.2.2 トポロジ: Webゲートを使用して構成されたWebサーバーの背後のJBossエージェント

単独での動作に加えて、JBossエージェントは、Webゲートを使用して構成されたOracle HTTP Server (プロキシ)と連携しても動作できます。

図58-2に、Webゲートを使用して構成されたWebサーバーの背後のJBossエージェントのためのトポロジを示します。

図58-2 Oracle HTTP Server Webゲートを使用してデプロイされたJBossエージェント

図58-2の説明が続きます
「図58-2 Oracle HTTP Server Webゲートを使用してデプロイされたJBossエージェント」の説明

アプリケーションは、JBossエージェントによって保護されているJBossアプリケーション・サーバーにデプロイされます。また、リクエストは、WebGateを使用して構成されたOracle HTTP Serverインスタンスを介して着信されます。WebGateとJBossエージェントの両方とも、同じAccess Managerデプロイメントに対して構成されます。ここで、JBossエージェントは、Webゲートによって転送されるトークンが有効であることを単純に確認し、Webゲートによって確立されるアイデンティティを使用するアイデンティティ・アサータの役割を果たします。

58.2.3 サンプル統合トポロジ

ここでは、Access ManagerとJBossの統合のためのトポロジを示します。

図58-3は、Access ManagerとJBossの統合のためにこの章で使用されているトポロジを説明しています。

図58-3 サンプル統合トポロジ

図58-3の説明が続きます
「図58-3 サンプル統合トポロジ」の説明

このデプロイメントの詳細は、「JBoss 5.x統合のための環境の準備」を参照してください。

ユースケース

図58-3のトポロジは次のことをサポートします。

  • Webアプリケーションの保護

    このユースケースは、アプリケーション固有かつJBoss固有です。これは、JBossエージェントを備えたAccess Manager SSOおよびJBoss上のWebアプリケーションにアクセスするブラウザの認可ポリシーを使用します(ローカルEJB呼出しがある場合、これを使用)。

    • Access Manager (Host 1)

    • JBossアプリケーション・サーバーにホストされたアプリケーション(Host 2)

  • リッチJavaクライアントを使用した保護されているEJBの起動

    クライアントは、次のようにクライアント・アーキテクチャに応じて様々な方法でEJBにアクセスできます。

    1. JBossコンテナのJAAS準拠のログイン・モジュールを構成して、EJBへのアクセスを保護します。クライアントは、JBoss固有のメカニズムを利用して、Access Manager SSOトークンをJBossコンテナに伝播できます。

      クライアントは、すでに取得したAccess Manager SSOトークンまたはJAAS準拠のAccess Managerログイン・モジュールのいずれかを使用して、ユーザーの資格証明に基づいてSSOトークンを取得できます。

    2. または、リッチJavaクライアントに対して公開されているカスタムHTTP Webサーバー・ベースのAccess Manager認証サービスを使用してAccess Manager SSOトークンを取得できます。

  • Webサービス・プロバイダ(WSP)としてのEJB呼出し

    JAAS準拠のAccess Managerログイン・モジュールは、Webサービス・プロバイダ側で構成して、ユーザー名とパスワードまたはSSOトークンを検証できます。

    あるいは、Webサービス消費(WSC)でユーザー名しか利用できない場合、ユーザー名をアサートするセキュリティ・トークン・サービスによって発行されるSAMLトークンを要求するWSPが必要となり、続いて、ユーザー名のみの拡張アサーション機能によってJAAS準拠のAccess Managerログイン・モジュールを呼び出す必要があります。

    • JAAS準拠のAccess Managerログイン・モジュールを使用したEJBアクセスの保護(Host 2)

    • JBossサーバーへのEJBアプリケーションのホスト(Host 2)

    • Access Manager (Host 1)

この章の後半では、この統合を完了する方法を説明します。

前
 		次
目次へ移動
目次