| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
|
前 |
次 |
必要なセキュリティ・モデルに基づいて、セキュリティ・トークンを使用して最終目標を達成する一般的な環境は、一般的なセキュリティ・トークン・エコシステムと呼ばれます。
抽象モデルを取り上げていますが、これは、セキュリティ・トークン・サービスの要件ではこのようなモデルをサポートする必要があるためです。セキュリティ・トークン・エコシステムという語句を使用して、セキュリティ・トークンが使用される一般的な環境を表します。このような環境では、環境に必要なセキュリティ・モデルに基づいて、セキュリティ・トークンを使用してブローカ・トラストやシングル・サインオンなどの最終目標を達成できます。ここに示すように、環境およびセキュリティ・トークンのタイプに関係なく、いくつかの側面はすべてのモデルに共通しています。
図42-1に、トークン発行局、トークン・リクエスタ、トークン・コンシューマ、セキュリティ・トークンなどを含む一般的なトークン・エコシステムを示します。
次のプロセスでは、セキュリティ・トークンが使用される一般的な環境について説明します。
トークン・リクエスタは、トークン発行局にセキュリティ・トークンをリクエストします。
このセキュリティ・トークンは、サービス・プロバイダ(セキュリティ・トークンを受け入れるトークン・コンシューマ)が提供するサービスと通信し、サービスへのアクセスをリクエストする必要があります。
トークン・リクエスタは、トークン発行局のパートナである可能性があります(通常はトークン発行局に登録されます)。
トークン・リクエスタは、エンド・ユーザーである可能性があります(通常はトークン発行局には登録されません)。
トークン発行局(Access Manager、Security Token Serviceなど)は、次のようにセキュリティ・トークン・リクエストを受信および処理し、セキュリティ・トークンを返します。
入力資格証明を認証します。
特定のトークン・コンシューマのセキュリティ・トークンのリクエストを認可されているトークン・リクエスタを指定するトークン発行ポリシーに基づいて、セキュリティ・トークン・リクエストを認可します。
トークン・コンシューマ(通常はサービス・プロバイダ)。
セキュリティ・トークンをサービス・リクエストの一部として受け入れ、入力セキュリティ・トークンの有効性に基づいてサービスを提供します。
トークン発行局を使用して入力セキュリティ・トークンを検証します。
ノート:
トークン・コンシューマは通常、トークン発行局の登録済パートナです。トークン・コンシューマはリライイング・パーティとも呼ばれます。これは、トークン・リクエスタ認証のためにトークン発行局を信頼し、依存しているためです。トークン・コンシューマ(リライイング・パーティ・パートナ)は、Webアプリケーション(Access Managerの場合、Security Token Serviceがトークン発行局)またはSTSリライイング・パーティWebサービスです。
