NSSOのしくみ


アーキテクチャ

NSSO 2.1は、Solaris*、Linux*、NetWare 5.x、およびWindows 2000/NT上で動作します。

SolarisとLinuxサーバは、NDS eDirectory 8.5またはCorporate Edition 8.5を必要とします(NICIはサーバインストール時に自動的にインストールされます)。

NICI 1.5.4以降がインストールされている限り、NSSO 2.1は、NDS 7を実行するNetWare 5.xおよびWindows NT/2000上で動作しますが、NDS eDirectory 8.5にアップグレードすることを推奨します。

これらのプラットフォームで動作するNSSO 2.1が次に示されています。


これらのサーバにNSSO 2.1をインストールすると、インストールプログラムにより、SecretStoreサービスがNDS eDirectoryとNICIの上にインストールされます。SecretStoreプラグインは、SecretStore上で動作します。

このソフトウェアが次に示されています。


SecretStoreプラグインには、DirXMLTM、クライアントAPI、NCPTM、およびLDAP拡張子が含まれます。

管理コンポーネントをWindowsワークステーションにインストールし、WindowsワークステーションからNSSOを管理します。 ユーザのWindowsワークステーションにもNSSOコンポーネントをインストールします。

Windowsワークステーションで動作するクライアントソフトウェアが次に示されています。



手順

NSSOのしくみが次に示されています。


  1. 手順1では、ユーザはパスワードを使用してNDSにログインします。
    2.
  2. 手順2では、 ログインに成功すると、ユーザのシークレットがSecretStoreからワークステーションへダウンロードされます。この手順は切断時でも行うことができます。
    3.
  3. 手順3では、ユーザが、Windows、Webベース、ホストベースのアプリケーションにアクセスします。v-GO for Novell Single Sign-onがアプリケーションを認識し、適切なユーザ名とパスワードを返します。

    v-GOが一致するログイン情報を検出しない場合、v-GOはユーザにアプリケーションの追加を促します。一定のイベントが発生したとき、またはユーザがNDSに接続するとき、シークレットは同期化されます。

    4.

NSSOのしくみに関する詳細は、1999年11月『AppNotes』の「Novell Single Sign-on」を参照してください。

この中では次の項目について説明しています。


起動に関するシナリオ

次のシナリオではNSSOの起動プロセスについて説明します。どちらのシナリオも次の項目を前提にしています。

シナリオ1: ユーザはNDSから切断しています。

  1. Digital Airlines社でPauloがログインを開始します。
    2.
  2. NDSパスワード(または代わりのNMAS方式)を使用して、Client32 GINAはパウロをNDSに認証します。

    PauloがNDSパスワード方式を使用する場合、パスワードの暗号化ハッシュがレジストリに格納されます。 NSSOは、再認証と切断モードにこの暗号化ハッシュを使用します。

    Client32ログオンマネージャはSecretStoreからWindows NT/2000のパスワードを取得し、パスワードをWindowsに渡します。

    3.
  3. 必要に応じて、Client32ログオンマネージャは、ログインスクリプト処理時にSecretStoreからPauloのパスワードを取得します。
    4.
  4. v-GOバックグラウンドプロセスが起動して管理優先情報を読み込み、NDSからアプリケーション設定を読み込みます。
    5.
  5. v-GOは、NDSユーザであるPauloが、前回のNDSユーザであるPauloと同一人物であることを確認します。
  6. v-GOはローカルストアとSecretStoreの間でログオンデータを同期化します。
    7.
  7. PauloがLotus* Notes*を起動し、Webログオンページを開くか、またはメインフレームセッションを開始します。
    8.
  8. v-GOは、サポートするアプリケーションにPauloがログインしようとしていることを検出します。v-GOはユーザ認証を確認します。
    9.
  9. v-GOはローカルの暗号化キャッシュからログオンデータを取得し、ログオンデータをLotus Notesに提供します。
    10.
  10. Lotus Notesがログオン情報を受け付け、起動が完了します。
    11.

シナリオ2: ユーザはNDSから切断しています。

  1. Pauloがパスワードを使用してNDSにログインします。
    2.
  2. v-GOバックグラウンドプロセスが起動し、前回のキャッシュデータからアプリケーション設定を読み込みます。
    3.
  3. v-GOはPauloがNDSに認証されていないことを検出します。
    4.
  4. ネットワーク管理者が切断オペレーションを使用不可にしている場合、v-GOはメッセージを表示して終了します。そうでない場合は、PauloはLotus Notesを起動し、Webログオンページを開くか、またはメインフレームセッションを開始します。
    5.
  5. v-GOは、サポートされたLotus Notesへのログオンを検出します。
    6.
  6. v-GOはNMASの切断認証を呼び出します。

    継続するには、PauloはNDSパスワードを入力する必要があります。

    7.
  7. v-GOはローカルの暗号化キャッシュからログオンデータを取得し、ログオンデータをLotus Notesに提供します。
    8.
  8. Lotus Notesがログオン情報を受け付け、起動が完了します。
    9.