Systemwalker Service Catalog Managerは、いくつかのアプリケーションの統合方法とアクセス方法を提供しています。
以下のコンポーネントの間に関連があります:
ウェブブラウザかウェブサービスを利用することでサービスにアクセスするユーザーのクライアント
Systemwalker Service Catalog Manager
ユーザーによってアクセスされるアプリケーション
以下のフローは、アプリケーションを公開する際に、環境と要件に従ってどのアクセス種別を使用したらよいか決める時に使用します。
*1)永続データを格納する必要があるのは、組織・ユーザーの情報や、以前の入力データをアプリケーションが認識し格納する必要がある場合。認識する必要がある場合にはプロキシアクセスを選択することはできません。
アクセス種別の変更は可能です。また、基本の要件が変化した場合にも、もちろんアクセス種別を変更することが出来ます。
アクセス種別の決定:
アプリケーションがSystemwalker Service Catalog Managerを使用してユーザー認証を行い、Systemwalker Service Catalog Managerがログイン情報をアプリケーションに転送するかどうか(アプリケーションログイン)
アプリケーションがプロビジョニングサービスを使用するかどうか
アプリケーションがクライアントとアプリケーション間で交換された要求すべてにおいてSystemwalker Service Catalog Managerをリバースプロキシに使用するかどうか
それぞれのアクセス種別と、機能の組み合わせは以下のとおりです。
アクセス種別 | 機能 | ||
|---|---|---|---|
アプリケーションログイン | プロビジョニングサービス | リバースプロキシ | |
プラットフォームアクセス | 利用可能(実装が必要) | 使用する | 使用する |
ログインアクセス | 利用可能(実装が必要) | 使用する | 使用しない |
プロキシアクセス | 利用可能(実装は不要)*1 | 使用しない | 使用する |
ダイレクトアクセス | 利用不可 | 使用する | 使用しない |
ユーザーアクセス | 利用可能(実装は不要)*2 | 使用する | 使用しない |
エクスターナルアクセス | 利用不可 | 使用しない | 使用しない |
*1)プロキシアクセスの場合、アプリケーションはSystemwalker Service Catalog Managerを使用してユーザー認証だけをおこないます。このときのログイン情報をSystemwalker Service Catalog Managerはアプリケーションに転送しません。
*2)アプリケーションのログインはアプリケーションにより制御可能です。もしくはSAMLによるユーザー認証のためのSSOのメカニズムを使用可能です。
アクセス種別によって、実装が必要となるWebサービスインターフェースが異なります。それぞれのアクセス種別と、実装が必要となるWebサービスインターフェース機能の組み合わせは以下のとおりです。
アクセス種別 | インターフェース | ||
|---|---|---|---|
プロビジョニングサービス | イベントサービス | サービスの操作 | |
プラットフォームアクセス | 必須 | 利用可能 | 利用可能 |
ログインアクセス | 必須 | 利用可能 | 利用可能 |
プロキシアクセス | 不要(利用不可) | 利用不可 | 利用不可 |
ダイレクトアクセス | 必須 | 利用不可 | 利用不可 |
ユーザーアクセス | 必須 | 利用不可 | 利用不可 |
エクスターナルアクセス | 不要(利用不可) | 利用不可 | 利用不可 |
Webサービスインターフェースの実装については、“アプリケーション開発ガイド”を参照してください。
サービス提供部門が利用可能な料金設定の課金項目も、アクセス種別の影響を受けます。利用可能な課金項目は以下の通りです。
アクセス種別 | 課金項目 | ||
|---|---|---|---|
サービス単価 | 利用者単価 | イベント | |
プラットフォームアクセス | 利用可能 | 利用可能 | 利用可能 |
ログインアクセス | 利用可能 | 利用可能 | 利用可能 |
プロキシアクセス | 利用可能 | 利用可能 | 利用不可 |
ダイレクトアクセス | 利用可能 | 利用不可 | 利用不可 |
ユーザーアクセス | 利用可能 | 利用可能 | 利用不可 |
エクスターナルアクセス | 利用可能 | 利用不可 | 利用不可 |
料金設定についての詳細は、“運用ガイド(サービス提供部門編)”を参照してください。
どのアクセス種別を用いるのかは、アプリケーションの技術サービスに定義します。アプリケーションやサービスの特性に応じて、適切なアクセス種別を選択してください。
Systemwalker Service Catalog Managerを経由するアクセス種別(プラットフォームアクセスによるアクセス、またはログインアクセス)を選択した場合、アプリケーションにおけるログイン・ログアウトの実装を変更し、プロビジョニングサービスAPIに定義されたユーザー処理を利用する必要があります。詳細は“アプリケーション開発ガイド 3.3 ログイン・ログアウトの実装”を参照してください。
引き続き本章では各アクセス種別の詳細を説明します。
