SDC の IdM 連載 (9): 続: OpenID Extension for OpenSSO
(Translate to English)Wednesday Sep 19, 2007
SDC 連載 「アイデンティティ管理の基礎と応用」 の第 9 回は, 前回インストール・設定した OpenID Extension for OpenSSO の動作確認.
今回は、 OpenID Extension for OpenSSO (以下 OpenID Extension) の動作を確認していきます。
アイデンティティ管理の基礎と応用(9):OpenID Extension for OpenSSO: OpenSSO の能力を活かした OpenID プロバイダの構築 (2/2)
本連載では OpenID Extension の動作に最低限必要な設定の紹介にとどまっているけど, これを実際の運用にあたってどのように構成していくかは, Hubert が OpenID.sun.com システムに関してまとめた以下のエントリが参考になると思う.
- OpenID @ Work - Architecture
- OpenID.sun.com の提供するサービスの構成. ぼくの書いた記事の中ではユーザの登録を OpenSSO 管理者 (amadmin) が手動で行なったり, OpenID Identifier でポイントされる HTML を静的に置いたりしたところを, 一方の OpenID.sun.com ではユーザ登録を OpenSSO の機能を使ってセルフサービス化し, また HTML を動的に生成しているところがポイント.
- OpenID @ Work - Infrastructure Description
- OpenID.sun.com の機器構成. ぼくの書いた記事の中では全部をひとつの GlassFish インスタンスで実行してるところを, OpenID.sun.com ではユーザ情報をちゃんと Directory Server に格納し, かつ OpenSSO も含めて冗長化. さらに前段にファイアウォール / ロード・バランサを配置して, 負荷分散と SSL の終端処理も行なっている.
なお前回と今回の記事をご覧いただくとわかるように, OpenID Extension は OpenSSO とは独立して動作する Web アプリケーションとして実装されている (OpenSSO からみると, OpenID Extension は Policy Agent インスタンスのひとつとして認識される). つまり OpenSSO 側には単に OpenID Extension からの通信を受けつけるための接続情報だけ登録すればよくて, OpenSSO システムになにか特別なモジュールを組み込む必要はない. そしてぼく自身はまだ確認できていないんだけど (すみません), この OpenID Extension は Sun Java System Access Manager システムと組み合わせても動作するはず.
もしすでに Sun Java System Access Manager を導入・運用されているサイトで, さらに OpenID プロバイダの実現可能性を探りたいという野望 (?) をお持ちのかたは, 既存の環境にほとんど影響を与えずに導入することのできる OpenID Extension for OpenSSO を, ぜひおためしください!
|
|
|
|
Tags: accessmanager article identitymanagement openid opensso sun sunopenid
