19.3. 適切な SSO 実装を選択する
JBoss EAP 6 は、Java Enterprise Edition (EE) アプリケーションを実行します。これは、Web アプリケーション、EJB アプリケーション、Web サービス、またはその他のタイプの場合があります。シングルサインオン (SSO) を使用すると、これらのアプリケーション間でセキュリティーコンテキストと ID 情報を伝達できます。いくつかの SSO ソリューションが利用可能ですが、適切なソリューションの選択は要件によって異なります。
クラスター化された web アプリケーションとクラスター化された SSO には明らかな違いがある点に注意してください。クラスター化された web アプリケーションは、そのアプリケーションをホストするための負荷を分散するためにクラスターのノード全体で分散されます。分散可能とマークされている場合には、新しいセッションと既存セッションの変更はすべてクラスターの別のメンバーへレプリケートされます。アプリケーションは、
web.xml
デプロイメント記述子の <distributable/> タグを使用して、クラスターノード全体に分散できるものとしてマークされます。クラスター化された SSO は、アプリケーション自体がクラスター化されているかどうかに関わらず、セキュリティーコンテキストとアイデンティティー情報のレプリケーションを可能にします。これらのテクノロジーは一緒に使用できますが、別々の概念です。
Kerberos ベースのデスクトップ SSO
組織で既に MicrosoftActiveDirectory などの Kerberos ベースの認証および承認システムを使用している場合は、同じシステムを使用して、Active Directory で実行されているエンタープライズアプリケーションに対して透過的に認証できます。
非クラスター化 Web アプリケーション SSO
1 つのインスタンスで複数のアプリケーションを実行していて、それらのアプリケーションに対して SSO セッションレプリケーションを有効にする必要がある場合、非クラスター化 SSO が要件を満たします。
クラスター化された Web アプリケーション SSO
クラスター全体で単一のアプリケーションまたは複数のアプリケーションを実行していて、それらのアプリケーションの SSO セッションレプリケーションを有効にする必要がある場合、クラスター化された SSO は要件を満たします。