アーキテクチャー

次の図は、ホスト Credential Mapper の例として、DCAS および RACF® を使用した WEL アーキテクチャーを示しています。

図 1. WEL アーキテクチャー

ユーザーはネットワーク・セキュリティー・アプリケーション (NSA) を通じて ZIETrans アプリケーションへの接続要求を送信します。
NSA は X.509 証明書またはユーザー ID とパスワードを使用してユーザーを認証します。NSA は認証の後、ユーザーに関連するポリシー情報に基づいて、要求されたアプリケーションへのアクセスを許可します。次に、NSA は、Web サーバー経由でユーザーのネットワーク信任状 (ネットワーク ID) を WebSphere® Application Sever に渡します。

IBM® Tivoli® Access Manager は、NSA の例です。
WebSphere Application Server は要求を ZIETrans に送付します。
ZIETransランタイムはホストへの Telnet 接続を開始します。
ZIETransマクロ・ハンドラーは WEL ログオン・マクロを実行します。『WEL ログオン・マクロの作成方法』を参照してください。WEL は、ホスト信任状 (ホストのユーザー ID とパスワード/パスチケット) を返すように要求する Java™ 関数呼び出しをそのマクロから受け取ります。
WEL は適切なネットワーク・セキュリティー・プラグインを呼び出し、NSA によって保存されていた場所からユーザーのネットワーク ID を取得します。
使用されている NSA に対応するネットワーク・セキュリティー・プラグインが ZIETrans に構成されている必要があります。『ネットワーク・セキュリティー・プラグイン』を参照してください。
ネットワーク・セキュリティー・プラグインはユーザーのネットワーク ID を返します。
WEL は、適切な Credential Mapper プラグインを呼び出し、ユーザーのネットワーク ID とホスト・アプリケーション ID をホスト信任状 (ホストのユーザー ID とパスワードまたはパスチケット) に変換します。
使用されている Credential Mapper に対応する Credential Mapper プラグインが ZIETrans に構成されている必要があります。『Credential Mapper プラグイン』を参照してください。
Credential Mapper プラグインは、ユーザーのネットワーク ID をホスト・ユーザー ID にマップするための機能 (この場合は、IBMDB2® などの JDBC アクセス可能データベース) を呼び出します。
ZIETrans 提供の Credential Mapper プラグインは、JDBC アクセス可能データベースを使用するように設計されています。LDAP ディレクトリーを使用するという選択肢もあります。ただし、LDAP を使用する場合は、お客様独自のカスタム・プラグインを作成する必要があります。詳しくは、「Web 高速ログオンのプラグインの作成」の章を参照してください。
Credential Mapper プラグインは、ホストのユーザー ID とホスト・アプリケーション ID を使用してバックエンドの Credential Mapper (この場合は、DCAS および RACF) を呼び出し、パスチケットを要求します。
RACF がパスチケットを生成して返します。
Credential Mapper プラグインはホストのユーザー ID とパスチケットを WEL に返します。
WEL はホストのユーザー ID とパスチケットをマクロに返します。
マクロはホストのユーザー ID とパスチケットをホストのログオン画面に挿入します。
ホスト・アプリケーションはホストのユーザー ID とパスチケットを検証し、接続を許可します。
ユーザーに対してホスト・アプリケーション画面が提示されます。