エンタープライズ シングル サインオン (SSO)
エンタープライズ シングル サインオン (SSO) には、ローカルおよびネットワークの境界 (ドメインの境界を含む) の間で暗号化されたユーザー資格情報を格納および転送するサービスが用意されています。 SSO では SSO データベースに資格情報を格納します。 SSO には汎用のシングル サインオン ソリューションが用意されているので、ミドルウェア アプリケーションとカスタム アダプターが SSO を活用して環境間でのユーザー資格情報の格納および転送を安全に行うことができます。 エンド ユーザーは、アプリケーションごとに個別の資格情報を覚えておく必要がありません。
シングル サインオン システムは、SSO データベース (1 つ)、マスター シークレット サーバー (1 つ)、およびシングル サインオン サーバー (複数可) で構成されます。
SSO システムには、管理者が定義 する関連アプリケーション が含まれています。 関連アプリケーションは、エンタープライズ シングル サインオンを使用して接続するホスト、バックエンド システム、基幹業務アプリケーションなどのシステムまたはサブシステムを表す論理エンティティです。 各関連アプリケーションには複数のユーザー マッピングがあります。たとえば、Active Directory 内のユーザーの資格情報とそれに対応する RACF 資格情報のマッピングがあります。
SSO データベースは、SQL Server データベースです。関連アプリケーションに関する情報と、すべての関連アプリケーションへの暗号化されたすべてのユーザー資格情報が格納されます。
マスター シークレット サーバーは、マスター シークレットを格納する Enterprise Single Sign-On サーバーです。 システム内のその他すべてのシングル サインオン サーバーでは、マスター シークレット サーバーからマスター シークレットを取得します。
また、SSO システムには 1 台以上の SSO サーバーが含まれています。 SSO サーバーでは、Microsoft Windows 資格情報とバックエンド資格情報のマッピングが行われ、SSO データベース内の資格情報が検索されます。 管理者はそれらの資格情報を使用して SSO システムを管理します。
エンタープライズ シングル サインオンの詳細については、「 SSO について」を参照してください。