ユース ケース 4: 拡張ネットワーク
58 ユーザのエンタープライズでのフェデレーション
ユース ケース 4: 拡張ネットワーク
第 6 章:レガシーフェデレーションのユースケースおよびソリューション 59 注: SPS フェデレーション ゲートウェイは、Web エージェント Web エー ジェントオプションパックを置き換えて、フェデレーション Web サービ スアプリケーション機能を提供できます。 SPS フェデレーションゲート ウェイをインストールするおよび設定する詳細については、「Secure プロ キシサーバ管理ガイド」(Secure Proxy Server Administration Guide)を参 照してください。
CA SiteMinder は smcompany.com と ahealthco.com で展開します。各サイト では、1 つのシステムに Web エージェントおよび Web エージェントオプ ションパックが、別のシステムにポリシーサーバがインストールされま
す。 SAML アフィリエイトエージェントは discounts.com でインストール
されます。
ソリューション 4 は以下のように展開します。
■ smcompany.com は User1 に対してはプロデューサ、User2 に対しては コンシューマとして機能します。
■ ahealthco.com は、User1 に対してはコンシューマ、User2 に対してはプ ロデューサ、そして User3 に対してはプロデューサとして機能します。
■ discounts.com は User1、User2 および User3 に対してコンシューマとし て機能します。
ユース ケース 5: シングル ログアウト
60 ユーザのエンタープライズでのフェデレーション
smcompany.com の管理者は、アフィリエイト ドメインに ahealthco.com と
discounts.com を表す 2 つのエンティティを設定しました。これらのサイ
トは、以前に説明した例 1 および 3 と同様の方式で設定されます。しかし、
これらの設定は以下のように拡張されました。
■ smcompany.com で、管理者は SAML 認証方式(Artifact または POST)を 設定しました。 User2 については、認証方式により、smcompany.com は
ealthco.com に対してコンシューマとして機能できるようになります。
■ ahealthco.com では以下のようになります。
■ 管理者は、アサーションが User2 に対して作成されるように smcompany.com を表すアフィリエイト オブジェクトを設定しまし た。この設定は、smcompany.com へのシングルサインオンを可能 にします。
■ 管理者は、アサーションが User2 および User3 に対して作成される
ように discounts.com を表すアフィリエイトオブジェクトを設定
しました。この設定は、discounts.com へのシングルサインオンを 可能にします。
■ discounts.com では、例 3 と同様、管理者は、smcompany.com に対して コンシューマとして機能するように SAML アフィリエイトエージェン トを設定しました。 2 つのサイトをつなぐ矢印は、図には表示されて いません。また、discounts.com の管理者は、SAML アフィリエイトエー ジェントが User2 と User3 用の ahealthco.com からのアサーションを 消費できるように、ahealthco.com に関する設定情報を追加しました。
ユース ケース 5 : シングル ログアウト
ユースケース 5 では、smcompany.com の社員が社員ポータル
(www.smcompany.com)で認証を行い、リンクを選択して
www.ahealthco.com にある健康保険情報を表示します。社員は
ahealthco.com の Web サイトに自動的に移動し、サイトにログインしなく
ても、健康保険情報が表示されます。
ユース ケース 5: シングル ログアウト
第 6 章:レガシーフェデレーションのユースケースおよびソリューション 61 社員が ahealthco.com からログアウトした後、サイトは ahealthco.com およ
び smcompany.com でのユーザセッションの終了を確認する必要がありま
す。両方のセッションを終了させることで、許可されていない社員によ る、既存のセッションを利用した smcompany.com のリソースへの不正ア クセスや、許可された社員の健康保険情報の不正表示を防止できます。
注: smcompany.com で初期ログアウトが発生し、両方のセッションの終了
につながる場合があります。
次の図はこのユースケースを示しています。