アイデンティティ管理の基礎と応用(11):OpenSSO の SAML 機能を試してみる (2/2)
前回設定した OpenSSO の 「SAML2 サンプル」 を使って、SAML 2.0 によるアイデンティティ・フェデレーションと、同じくフェデレーテッド・シングル・サインオン (SSO) の動作を確認してみます。 図1 SAML2 サンプルを実行する前に、本稿では tcpmon (TCP モニタリング・ツール) を GlassFish の前段に導入し、 Web ブラウザと OpenSSO インスタンスとの間、および OpenSSO インスタンス同士 (IdP (アイデンティティ・プロバイダ) と SP (サービス・プロバイダ)) の間でやりとりされる、 HTTP リクエストとそのレスポンスを採取できるようにします。 手順は以下の通りです。 GlassFish 側でリッスンするポート番号の変更 tcpmon のインストールと起動 GlassFish 側でリッスンするポート番号の変更 前回設
アイデンティティ管理の基礎と応用(5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携
アイデンティティ管理の基礎と応用 (5): アイデンティティ・フェデレーション: 別々に管理されたアイデンティティ情報の連携 従来のアクセス管理 / SSO システムの限界 前回は、 アクセス管理 / SSO (シングル・サインオン) システムが利便性とセキュリティの向上をもたらすことをご説明しました。 これらを実現する上で前提となっていたのが、 アクセス制御を各システムごとに行なうのではなく集中的に運用・管理する、 ということです。 しかし実際には、 アクセス制御を一箇所に集約できない場合が少なくありません。 たとえばすでに様々なサービスが自前のアクセス管理 / SSO 機能を統合しているような環境では、 各サービスからそれらの機能を取り外してひとつに統一することは難しいでしょう。 あるいは、 集約すること自体は技術的に可能であっても、 あえて意図的にそれを行な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blogs.sun.com/steffo/entry/single_sign_on_to_google
http://blogs.sun.com/raskin/entry/opensso_ssocircle_google_apps
http://blogs.sun.com/tkudo/entry/saml_and_openid_bookmarks_20070928
http://blogs.sun.com/tkudo/entry/outsourcer_adopts_saml2_for_outsourcee
Java 暗号化拡張機能 JDK5.0
http://docs.sun.com/app/docs/doc/819-5210/6n7adqtk2?q=SAMLv2&a=view
Oracle Java Technologies | Oracle
Oracle Java Technologies | Oracle
SAML または UserNameToken プロファイルを使用した Web サービスのセキュリティー保護
