14.3. 適切な SSO 実装の選択
JBoss EAP 6 は Web アプリケーションや EJB アプリケーション、Web サービスなどの Java Enterprise Edition (EE) アプリケーションを実行します。SSO (Single Sign On: シングルサインオン) により、これらのアプリケーションの間でセキュリティーコンテキストとアイデンティティー情報が伝播できるようになります。複数の SSO ソリューションを利用できますが、要件によって適切なソリューションは異なります。
クラスター化された Web アプリケーションと、クラスター化された SSO には明白な違いがあることに注意してください。クラスター化された Web アプリケーションは、クラスターのノード全体で分散され、アプリケーションをホストする負荷を分散します。分散可能と指定されると、新しいセッションと既存セッションへの変更がクラスターの他のメンバーへレプリケートされます。アプリケーションがクラスターノード全体で分散可能であることを指定するには、
web.xml
デプロイメント記述子で <distributable/> タグを使用します。クラスター化された SSO を使用すると、アプリケーションがクラスター化されているかどうかに関わらず、セキュリティーコンテキストやアイデンティティー情報のレプリケーションが可能になります。これらの技術は一緒に使用されることもありますが、概念は異なります。
Kerberos ベースのデスクトップ SSO
Microsoft Active Directory など、Kerberos ベースの認証承認システムがすでに組織で使用されている場合は、同じシステムを使用して JBoss EAP 6 上で実行されているエンタープライズアプリケーションを透過的に認証することができます。
クラスター化されていない Web アプリケーション SSO
1 つのインスタンスで複数のアプリケーションを実行し、これらのアプリケーションに対して SSO セッションのレプリケーションを有効にする必要がある場合、クラスター化されていない SSO が要件に合います。
クラスター化された Web アプリケーション SSO
クラスター全体で単一または複数のアプリケーションを実行し、これらのアプリケーションに対して SSO セッションのレプリケーションを有効にする必要がある場合、クラスター化された SSO が要件に合います。