Systemwalker共通ユーザー管理機能、およびSystemwalkerシングル・サインオン機能は、以下で構成されています。
Systemwalker共通ユーザー管理機能
Systemwalkerシングル・サインオン機能
システムを利用する利用者の情報(以降、共通ユーザー情報と呼びます)を一元管理するディレクトリです。
Systemwalker認証リポジトリには、以下の製品を使用することができます。
Interstage ディレクトリサービス
Active Directory
Systemwalkerシングル・サインオン機能を利用し、Systemwalker認証リポジトリにActive Directoryを利用する場合は、公開URLアクセス許可情報格納用に、Interstageディレクトリサービスの構築も必要になります。
Systemwalkerシングル・サインオンサーバは、以下のサーバで構成されています。
認証サーバ
ユーザーIDとパスワードを要求して、利用者の認証を行うサーバです。
利用者により提示されたユーザーIDとパスワードをもとに、あらかじめリポジトリサーバに設定されたユーザー情報との比較を行い、シングル・サインオンシステムが利用可能かどうかの判定を行います。
リポジトリサーバ
以下の2つの情報を管理するサーバです。
ユーザーIDやパスワードといった、利用者の認証に必要な情報
Systemwalker製品のWebコンソールの公開URLのパスに対するアクセスを認可するための情報
認証サーバからの要求に応じて、上記2つの情報を取り出し、認証サーバに通知します。
Systemwalkerシングル・サインオンエージェントは、利用者の認証の必要性を判断します。認証が必要な場合には、認証サーバに認証を依頼します。
以下に、全体構成を示します。
