JES: Policy Agent を使ってみよう(1): Policy Agent って?

社内の Web リソースや Web のアプリケーションをプロテクトするにはどういう方法がいいでしょうかね。Web サーバーにパスワードをかける??それだと違う Web サーバーのリソースを参照しにいったときにパスワードをまた入力しないといけませんよね。それに単純にユーザー認証だけで済まない場合もありますよね。ユーザーと言っても部署が変わる場合もありますし、ロールが変わってしまう場合もあります。接続を要求するホストを制限したい場合もあります。時間を決めてアクセスを許可したい場合もありますよね。こういう複雑なアクセス制御を実現できてしまうのが Sun Java System Access Manager と Policy Agent の組み合わせです。

Policy Agent を説明するには Access Manager のページのこの図がわかりやすいですね。



Policy Agent は Sun Java System Web Server や Application Server の一部として動いています。Web Server や Application Server をインストールしたマシンに Policy Agent をインストールする必要があります。Policy Agent のインストール時にどの Access Manager を使うのか指定します。

  1. 左側からユーザーのリクエストが来ました
  2. Policy Agent はまだ認証済みでないユーザーの場合には Access Manager のログイン用 URL にリダイレクトします
  3. Access Manager 側で認証が成功しポリシーが評価されその Web リソースを表示出来るは Policy Agent は要求された Web リソースを表示します
  4. 失敗すると失敗のページを表示します


一度認証が成功すると Access Manager はその情報を保持し、その後は Access Manager を参照している Policy Agent 全体で有効になります。

Policy Agent は次のアプリケーションをサポートしています。次回は Sun Java System Web Server と Application Server を使って単純な Web リソースのプロテクトをしてみましょう。
  • Sun Java System Web Server
  • Sun Java System Application Server
  • Apache Web Server
  • BEA WebLogic Application Server
  • IBM WebSphere Application Server
  • IBM HTTP Server
  • Lotus Domino
  • Microsoft IIS
  • Oracle
  • Tomcat Application Server
Comments:

Post a Comment:
Comments are closed for this entry.
About

NetBeans Globalization

Search

Archives
« April 2014
SunMonTueWedThuFriSat
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
   
       
Today