アーキテクチャー
次の図は、ホスト Credential Mapper の例として、DCAS および RACF® を使用した WEL アーキテクチャーを示しています。
図 1. WEL アーキテクチャー
- ユーザーはネットワーク・セキュリティー・アプリケーション (NSA) を通じて ZIETrans アプリケーション への接続要求を送信します。
NSA は X.509 証明書またはユーザー ID とパスワードを 使用してユーザーを認証します。NSA は認証の後、ユーザーに関連するポリシー情報に基づいて、 要求されたアプリケーションへのアクセスを許可します。次に、NSA は、Web サーバー経由でユーザーの ネットワーク信任状 (ネットワーク ID) を WebSphere® Application Sever に渡します。
IBM® Tivoli® Access Manager は、NSA の例です。
- WebSphere Application Server は要求を ZIETrans に送付します。
- ZIETransランタイムはホストへの Telnet 接続を開始します。
- ZIETransマクロ・ハンドラーは WEL ログオン・マクロを実行します。『WEL ログオン・マクロの作成方法』を参照してください。WEL は、ホスト信任状 (ホストのユーザー ID とパスワード/パスチケット) を返すように要求する Java™ 関数呼び出しをそのマクロから受け取ります。
- WEL は適切なネットワーク・セキュリティー・プラグインを呼び出し、NSA によって保存されていた場所からユーザーのネットワーク ID を取得します。
使用されている NSA に対応するネットワーク・セキュリティー・プラグインが ZIETrans に構成されている必要があります。『ネットワーク・セキュリティー・プラグイン』を参照してください。
- ネットワーク・セキュリティー・プラグインはユーザーのネットワーク ID を返します。
- WEL は、適切な Credential Mapper プラグインを呼び出し、ユーザーのネットワーク ID とホスト・アプリケーション ID をホスト信任状 (ホストのユーザー ID とパスワードまたはパスチケット) に変換します。
使用されている Credential Mapper に対応する Credential Mapper プラグインが ZIETrans に構成されている必要があります。『Credential Mapper プラグイン』を参照してください。
- Credential Mapper プラグインは、ユーザーのネットワーク ID をホスト・ユーザー ID にマップするための機能 (この場合は、IBMDB2® などの JDBC アクセス可能データベース) を呼び出します。
ZIETrans 提供の Credential Mapper プラグインは、JDBC アクセス可能データベースを使用するように設計されています。LDAP ディレクトリーを使用するという選択肢もあります。ただし、LDAP を使用する場合は、 お客様独自のカスタム・プラグインを作成する必要があります。詳しくは、「Web 高速ログオン のプラグインの作成」の章を参照してください。
- Credential Mapper プラグインは、ホストのユーザー ID とホスト・アプリケーション ID を使用してバックエンドの Credential Mapper (この場合は、DCAS および RACF) を呼び出し、パスチケットを要求します。
- RACF がパスチケットを生成して返します。
- Credential Mapper プラグインはホストのユーザー ID とパスチケットを WEL に 返します。
- WEL はホストのユーザー ID とパスチケットをマクロに返します。
- マクロはホストのユーザー ID とパスチケットをホストのログオン画面に 挿入します。
- ホスト・アプリケーションはホストのユーザー ID とパスチケットを検証し、 接続を許可します。
- ユーザーに対してホスト・アプリケーション画面が提示されます。