Skip to content, navigation.
A Tutorial on Applying Web-Service Security to EJB Applications
Sun Java System Access Manager を使って EJB アプリケーションのセキュアウェブサービスを構築するチュートリアルです。英語のチュートリアルですが、実例が豊富なので理解しやすいと思います。ぜひご活用ください。
堅牢なセキュリティーソフトウェアやシステムへの要求が日増しに高まっている今日では、代わりとなる認証および信頼メカニズムが人気を集めています。特に、ユーザー名とパスワードによる認証モデルはセキュリティーに関する多くの不正行為の根本原因の典型的なものとなっています。なぜでしょう。第 1 に、我々の多くはパスワードをどこかに記録するため、簡単に盗み見られてしまいます。第 2 に、我々は記憶しやすいパスワードを作成しがちですが、そうしたパスワードは推測や検出も容易になります。その結果、このモデルに沿ってプロセスを確立してしまった企業が、大規模なシステム変更なしにシステムのセキュリティー保護と最適化を実現できる方法を、探し求めているのです。
この記事 では、CardSpace-OpenSSO 認証モジュールの利点、基本アーキテクチャー、およびプロセスフローについて説明します。
過去数年間、Web アプリケーションをセキュリティー保護するための堅牢なソリューションを求める声が着実に高まってきました。十分なセキュリティーを確保するため、オンライン Web サービスを提供する企業のほとんどが、認証と承認の 2 つのサービスレベルでセキュリティーを実装しています。
これらのサービスレベル要件を満たすには、詳細かつ注意深いアーキテクチャー設計と骨の折れる実装が必要となります。
この記事
では、Sun Java System Access Manager (以下 Access Manager) を使って架空の健康保険会社 EB Health の承認要件を実現する方法を説明します。
この記事では、SAML の基本的な概念を説明し、Sun Java System Access Manager 7.1 (以降 Access Manager) と SAML 1.x Web ブラウザアーティファクトプロファイル (定義は後述) を使用して SSO を実現する手順について説明します。ここでは、IdP は Access Manager です。SP は、SAP NetWeaver Application Server Java (SAP J2EE エンジン) 上に配備された SAP NetWeaver Enterprise Portal 2004s (以降 SAP EP) です。
企業内でシングルサインオン (SSO) を使用すると、ユーザーは 1 回サインオンするだけで、その企業のすべてのアプリケーションにアクセスできます。
ぜひこの記事を読んで SAML を理解するとともに、実際に使用してみてください。
This blog copyright 2009 by shioda
