内部統制に効く！ ID管理・シングルサインオンの常識：企業システムの常識をJBossで身につける（10）（2/4 ページ）

» 2010年07月16日 00時00分公開

[相原淳, 多田丈晃, 上川伸彦，株式会社ビーブレイクシステムズ]

印刷

通知

Shareシェア

はてなブックマーク

SharePocket Button

前のページへ 1|2|3|4 次のページへ

ユーザーも管理者も楽になる「シングルサインオン」とは

　シングルサインオン（Single Sign On、SSO）とは、あらかじめサーバに登録しておいた複数アプリケーションの認証を一まとめにすることです。これは、「1回の認証作業で複数のアプリケーションを利用できる」ということを意味します。また、シングルサインオンは、大きく2つのタイプに分類できます。

【1】循環型

　1つ目のタイプは、循環型です。下記の図1を参照してください。

図1　循環型の概念図

　図1では、アプリケーションAにログインしておけば、アプリケーションBは認証作業を行わずに利用できます。つまり、アプリケーションAとアプリケーションBの認証作業がつながっているということを意味します。

【2】代行サーバ中継型

　2つ目のタイプは、代行サーバ中継型です。こちらも先に、下記図2を参照してください。

図2　中継型の概念図

　こちらはユーザーが一度認証代行サーバにログインしておけば、後のアプリケーションへのログインは代行サーバが行ってくれるというものです。

シングルサインオンの利点

　シングルサインオンの利点は、以下の2点です。

　1点目は、ユーザーの認証情報管理を容易にすることです。ユーザーにとって、複数アプリケーションごとの認証情報（IDやパスワード）すべてを覚える必要がないということは大きな利点といえるはずです。

　2点目は、アクセスコントロールなどで設定する認証系のセキュリティを一まとめにできることです。このことによって、IDを管理する側の人間も「認証情報を一括で統括できる」という利点が生まれます。

　次にID管理、シングルサインオンに関係するJBossのフレームワークについて説明します。

JBossのID管理は、「PicketLink」

　JBossのID管理は、「PicketLink」プロジェクトという名前でJBoss Securityプロジェクトの傘下に配置されています。PicktLinkプロジェクトについては、前回を参照してください。

　PicketLinkプロジェクトの中にもNegotiationなど、シングルサインオンのためのプロジェクトが用意されています。しかし、JBossの製品の中にはPicketLinkプロジェクト内のものとは別に、シングルサインオンのための独自フレームワークが用意されています。それが、次に紹介する「JBoss (Federated) SSO」です。

シングルサインオンのための「JBoss SSO」とは

　「JBoss（Federated）SSO」とは、JBossを用いてシングルサインオンを実現するためのJBossのフレームワークです。JBoss SSOフレームワークは、JAASに基付く認証メカニズムをサポートしています。そのため、JBoss SSOフレームワークは、複数のWebアプリケーションの認証作業をまとめるための要素を持っています。

JBoss SSO - JBoss Community via kwout

　また、JBoss SSOはSAMLなどに代表される重要なSSOの標準機能をサポートしています。JBoss SSOの構成要素は、以下の3点です。


種類	説明
Federation Server	Tokenを利用することで異なったセキュリティドメイン上のWebアプリケーションを統合するサーバ（図3参照）
Token Marshalling Framework	・Tokenをまとめるためのプラグイン可能なJavaのAPI ・フレームワークのシステムとして、SAMLの構成要素を持ち合わせている
Identity Connector FrameWork	ID storeに接続するためのJavaのAPI
表5　JBoss SSOの構成要素

図3　Federation Serverイメージ図

　以上がJBoss SSOについての説明です。シングルサインオンが基となっていることもあり、イメージがわきやすかったのではないでしょうか。

　またJBoss SSOとは別に、シングルサインオンをサポートしているJBossのフレームワークとしては、「JBoss Portal」「JBoss Negotiation」があります。

　次ページでは、実際にサンプルを作成してみましょう。

JBossを用いたサンプルでSSOを体感してみよう

前のページへ 1|2|3|4 次のページへ

SpecialPR

印刷／保存

連載通知

スポンサーからのお知らせPR

SpecialPR

Java Agile 鬯ｯ�ｯ�ｽ�ｯ�ｽ�ｽ�ｽ�ｮ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｫ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｪ鬯ｯ�ｮ�ｽ�ｯ髯具ｽｹ�ｽ�ｺ�ｽ�ｽ�ｽ�ｻ驛｢�ｧ隰�∞�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｿ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｺ鬯ｯ�ｮ�ｽ�｣髯具ｽｹ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｵ鬯ｮ�ｫ�ｽ�ｴ驕ｶ謫ｾ�ｽ�ｵ�ｽ�ｽ�ｽ�ｺ�ｽ�ｽ�ｽ�ｷ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｸ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｷ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｹ鬯ｮ�ｫ�ｽ�ｴ鬮ｮ諛ｶ�ｽ�｣�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｳ鬯ｯ�ｯ�ｽ�ｩ髯晢ｽｷ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｧ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｭ鬯ｯ�ｯ�ｽ�ｩ髯晢ｽｷ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢鬯ｮ�ｫ�ｽ�ｴ鬮ｮ諛ｶ�ｽ�｣�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｳ鬯ｯ�ｯ�ｽ�ｩ髯晢ｽｷ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｧ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｰ

鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｫ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｴ鬯ｮ�ｯ隴趣ｽ｢�ｽ�ｽ�ｽ�ｷ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｢�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｬ鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｫ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｴ鬯ｯ�ｯ�ｽ�ｲ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｼ髯樊ｻゑｽｽ�ｲ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�･鬯ｯ�ｯ�ｽ�ｮ�ｽ�ｽ�ｽ�ｫ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｴ鬯ｮ�ｯ隴趣ｽ｢�ｽ�ｽ�ｽ�ｶ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｷ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｣�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｯ鬯ｯ�ｮ�ｽ�｣髯ｷ�ｴ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｫ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�ｽ�｣