Novell Access Manager
統合および相互運用性
既存のシステムを置き換える必要はありません。Novell Access Manager™を使用すれば、eDirectory、Active Directory、Sun Oneなどの主要なアイデンティティストアや任意の標準HTTPアプリケーションとすぐに統合することができます。既存のアプリケーションを新しいものと置き換える必要はありません。
アーキテクチャのメリット
Access Managerでは、HTTPプロキシであるAccess Gatewayコンポーネントを使用してこの統合を達成します。Webアプリケーションのアクセスポイントとして、認証、承認、Webシングルサインオン、アイデンティティインジェクション、およびデータの暗号化によりセキュリティを確保します。いずれの場合も、Webアプリケーションへの修正は不要です。
リソースごとに異なるシングルサインオンポリシーを構成して、異なる認証契約を要求することもできます。ユーザが認証要件の設定されたリソースにアクセスしようとすると、Access Gatewayはユーザを特定の認証契約を要求するIdentity Serverにリダイレクトします。Identity Serverが必要な検証を完了すると、ユーザは認証および役割情報を得て自動的にAccess Gatewayに戻ります。ロール情報は、ユーザのアイデンティティに関する追加クエリによって補完され、ユーザが必要なリソースにアクセスできるかどうかを判断します。また、Access Gatewayは、アイデンティティ情報をWebサーバに転送します。この情報を使用して、コンテンツをパーソナライズしたり、追加のポリシーを適用したりできます。たとえば、ポリシーに対応したAccess Gatewayのアイデンティティインジェクション機能では、Liberty Alliance Web Services Frameworkを利用してアイデンティティ情報を抽出し、Webヘッダまたはクエリ文字列に挿入することができます。
Access Gatewayによって、既存のWebアプリケーションで、修正することなく新しいアイデンティティサービスをサポートできるようになり、承認要件を特定のURLにまで絞り込むことができます。Access GatewayはWebサーバコンテンツを暗号化できるので、各サーバにSSL証明書をインストールする必要はありません。Access Gatewayは専用NetWare®サービスとしても、Secure Sockets Layer Virtual Private Network(SSL VPN)のような追加サービスをホスト可能なLinux*サービスとしても利用できます。また、シングルサインオンプロセスはブラウザベースなので、エンドユーザのマシンにクライアントをインストールする必要がありません。
相互運用性
Novell Access Manager 3.1は相互運用性を考慮して構築されています。このアーキテクチャは、Microsoft IISやApacheなどの標準HTTP Webサーバに対応したクロスプラットフォームサポートを提供します。Access Managerは、次のようなアプリケーションもシームレスに統合します。
- Microsoft SharePoint*
- IBM WebSphere
- BEA WebLogic
- JBoss