検索

19.3. 適切な SSO 実装を選択する

download PDF
JBoss EAP 6 は、Java Enterprise Edition (EE) アプリケーションを実行します。これは、Web アプリケーション、EJB アプリケーション、Web サービス、またはその他のタイプの場合があります。シングルサインオン (SSO) を使用すると、これらのアプリケーション間でセキュリティーコンテキストと ID 情報を伝達できます。いくつかの SSO ソリューションが利用可能ですが、適切なソリューションの選択は要件によって異なります。
クラスター化された web アプリケーションとクラスター化された SSO には明らかな違いがある点に注意してください。クラスター化された web アプリケーションは、そのアプリケーションをホストするための負荷を分散するためにクラスターのノード全体で分散されます。分散可能とマークされている場合には、新しいセッションと既存セッションの変更はすべてクラスターの別のメンバーへレプリケートされます。アプリケーションは、web.xml デプロイメント記述子の <distributable/> タグを使用して、クラスターノード全体に分散できるものとしてマークされます。クラスター化された SSO は、アプリケーション自体がクラスター化されているかどうかに関わらず、セキュリティーコンテキストとアイデンティティー情報のレプリケーションを可能にします。これらのテクノロジーは一緒に使用できますが、別々の概念です。

Kerberos ベースのデスクトップ SSO

組織で既に MicrosoftActiveDirectory などの Kerberos ベースの認証および承認システムを使用している場合は、同じシステムを使用して、Active Directory で実行されているエンタープライズアプリケーションに対して透過的に認証できます。

非クラスター化 Web アプリケーション SSO

1 つのインスタンスで複数のアプリケーションを実行していて、それらのアプリケーションに対して SSO セッションレプリケーションを有効にする必要がある場合、非クラスター化 SSO が要件を満たします。

クラスター化された Web アプリケーション SSO

クラスター全体で単一のアプリケーションまたは複数のアプリケーションを実行していて、それらのアプリケーションの SSO セッションレプリケーションを有効にする必要がある場合、クラスター化された SSO は要件を満たします。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.