SiteMinder エージェントの概要

エージェントは、ネットワーク アクセス制御または Web アクセス制御を実行するフィルタとして機能するネットワーク エンティティです。これらは、ポリシー実行ポイント(PEP)と見なされます。エージェントは、リソースに対するリクエストを監視します。ユーザは保護されているリソースを要求します。エージェントは、認証方式に基づく認証情報をユーザに対して求めます。エージェントは、ポリシー サーバに認証情報を送信します。
sm1252sp1jjp
エージェントは、ネットワーク アクセス制御または Web アクセス制御を実行するフィルタとして機能するネットワーク エンティティです。これらは、ポリシー実行ポイント(PEP)と見なされます。エージェントは、リソースに対するリクエストを監視します。ユーザは保護されているリソースを要求します。エージェントは、認証方式に基づく認証情報をユーザに対して求めます。エージェントは、ポリシー サーバに認証情報を送信します。
ポリシー サーバはその証明に基づいて、ユーザを認証するかどうか、また要求されたリソースへのアクセスを許可するかどうかを決定します。次にポリシー サーバはエージェントと通信し、要求されたリソースへのアクセスの許可もしくは拒否を行います。
デフォルトで Web エージェント、アフィリエイト エージェント、EJB エージェント、サーブレット エージェント、RADIUS エージェントを使用できます。それ以外のエージェントはすべて、エージェント API を使用して作成されたカスタムエージェントとみなされます。作成されたカスタム エージェントは、管理 UI で設定できます。
Web エージェント
エージェントは Web サーバと連携します。ユーザが Web サーバからのページを要求すると、Web エージェントはポリシー サーバと通信します。エージェントは認証リクエストおよび許可リクエストを処理し、ユーザはリソースにアクセスできるようになります。ポリシー サーバは、エージェントがパーソナライズされたコンテンツを提供するための情報を提供することもできます。
以下の図は、エージェントとポリシー サーバが処理する、最も基本的な 3 つのトランザクションを示しています。コンテンツのカスタマイズを行ったり、本製品の他の機能をサポートしたりするために、これらのトランザクションにより詳細な情報を含めることができます。ユーザが Web サーバを介して、エージェントで管理されるリソースへのアクセスを試みる場合は、常に同様のプロセスが発生します。
agent overview
前述の図では、ユーザが要求している保護されたリソースの権限がそのユーザにあるとします。Web エージェントはポリシー サーバに確認して、リソースが保護されているかどうかを判断します。保護されたリソースの場合、エージェントはユーザから認証情報を収集し、その情報をポリシー サーバに送信します。
ポリシー サーバはユーザを認証して、そのユーザが正しく識別されたことを Web エージェントに通知します。最後に、エージェントはポリシー サーバに確認することにより、ユーザがリソースに対して許可されているかどうか判断します。ポリシー サーバが許可を確認すると、エージェントに通知されます。エージェントは、保護されたリソースをユーザに対して Web サーバが表示することを可能にします。
同じリソースを制御する、同じエージェント タイプ(すべての Web エージェント、またはすべての RADIUS エージェント)のエージェントは、グループ化することができます。
RADIUS エージェント
リモート認証ダイアルイン ユーザ サービス(RADIUS)プロトコルは、ネットワーク アクセス サーバ(NAS)と RADIUS 認証サーバ間でのセッションの認証情報および設定情報のやり取りを行います。プロキシ サーバ、ファイアウォール、またはダイアルアップ セキュリティ デバイスでは、多くの場合に RADIUS プロトコルを使用します。
RADIUS エージェントは、RADIUS プロトコルを使用して通信するアプリケーション全体を保護します。
ポリシー サーバは RADIUS 認証サーバとして使用できます。RADIUS エージェントは、ポリシー サーバと NAS クライアントデバイスの通信を可能にします。
アプリケーション サーバ エージェント
アプリケーション サーバ エージェントは、Java コンポーネントの集合で、WebLogic および WebSphere アプリケーション サーバのリソースを保護するための全機能を備えたエージェントを提供します。アプリケーション サーバ エージェントは、本製品と J2EE プラットフォームを統合します。
アプリケーション サーバ エージェントを使用して、次のコンポーネントを保護できます。
  • Web アプリケーション(サーブレット、HTML ページ、JSP、イメージファイルを含む)
  • JNDI 検索
  • EJB コンポーネント
  • JMS 接続ファクトリ、トピック、およびキュー
  • JDBC 接続プール
アプリケーション サーバ エージェントは、単一のエージェントです。ポリシー サーバの観点からは、アプリケーション サーバ リソースを保護する異なるエージェント タイプがあります。エージェント タイプにより、サーブレットおよび EJB コンポーネントを保護するための柔軟性を以下の方法で実現できます。
  • サーブレットまたは EJB エージェントの使用
  • エージェントの使用
Web サービス セキュリティ(WSS)エージェント
WSS(旧 SOA)エージェントは、Web サーバおよびアプリケーション サーバと統合され、それらサーバの SOAP/XML ベースの Web サービスのリソースへのアクセス リクエストを認証および許可します。