検索

19.10. SAMLWeb ブラウザーベースの SSO について

download PDF
JBoss EAP の PicketLink は、フェデレーション ID ベースのサービスを実装するためのプラットフォームを提供します。これには、一元化された ID サービスとアプリケーション用の Single Sign-On (SSO) が含まれます。
SAML プロファイルは、HTTP/POST と HTTP/リダイレクトの両方のバインディングをサポートしており、一元化された ID サービスを使用して、アプリケーションの WebSSO を有効にします。SAMLv2 ベースの WebSSO のアーキテクチャーは、Identity Management のハブアンドスポークアーキテクチャーに従います。このアーキテクチャーでは、ID プロバイダー (IDP) が、すべてのアプリケーション (サービスプロバイダー) に対する ID およびロール情報の中央ソース (ハブ) として機能します。スポークはサービスプロバイダー (SP) です。
重要
1 つの HTTP クライアント (Web ブラウザー) が同じ IDP を指す複数の SP に接続する場合、IDP は異なる SP を区別しません。1 つのクライアントからのより多くの要求が同時に来る場合、IDP は SP からの最新の要求を処理し、認証されたユーザーに関する SAML アサーションを送り返します。これは、IDP からの SAML 応答が、このような場合に誤った SP に転送される可能性があることを意味します。古い SP に戻すには、ブラウザーに SPURL を再入力する必要があります。
注記
詳細については、『Red Hat JBoss Enterprise Application Platform 6.4 SAML V2 ドキュメントで SSO を設定する方法、』 および 『Red Hat JBoss Enterprise Application Platform6.4 セキュリティーアーキテクチャー』 ドキュメントの 『SAML を使用したブラウザーベースの SSO』 セクションを参照してください。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.