State Manager は、複数の Adapter コンポーネントとアプリケーションにわたってログオン セッションの認証およびリスク ステータスを関連付けるために使用されるトークンを作成、保持、および追跡します。 ユーザおよびセッション状態に関する情報を含むトークンにより、その他の Adapter コンポーネントはステートレスのままであることができます。
また、State Manager は、認証結果、リスク結果(設定されている場合)、および IdP または認証 Shim によって実行される後続のアクションを安全に通信するためのトークン検証メカニズムを提供します。
SiteMinder 統合の場合、State Manager は、その他の認証コンポーネントにリスク評価サービスを提供することによって RiskMinder のプロキシとしても機能します。 State Manager は呼び出し元アプリケーションからリスク評価入力パラメータを受け取り、それを RiskMinder に渡します。 リスク評価が完了した後、State Manager は、詳しい調査やその他のコンポーネントによる処理のために、リスク評価結果をトークンに挿入します。 実装されているワークフローに基づいて、リスク評価はユーザ認証の前または後に実行できます。 リスク評価がユーザ認証の後に行われる場合、ユーザ認証の結果がトークンに格納され、リスク評価が実行されます。
SAML 統合の場合、State Manager は、トークン内に認証されたユーザのセッション情報を保持します。
SSL VPN 統合でプライマリ認証メカニズムがブラウザ用の ArcotID OTP である場合は、State Manager が必要です。 ArcotID OTP が複数のデバイスで使用される場合、ArcotID OTP データとサーバに格納されているデータとの整合性を維持するために State Manager が必要です。
Adapter は、State Manager にデータベースのフェールオーバのサポートを提供します。 プライマリ データベース サーバが使用不能な場合、State Manager はセカンダリ データベース サーバに切り替えることができます。 この機能を使用するには、セカンダリ データベース サーバを設定してプライマリ データベースと同期させる必要があります。 これにより、ユーザのセッション情報を常時使用できるようになります。 フェールオーバのサポートを有効にするために、設定が必要なパラメータの新しいセットが State Manager プロパティ ファイルに導入されています。 データベースのフェールオーバを有効にするために設定する必要のあるパラメータの詳細については、「設定ファイルおよびオプション」のデータベース接続パラメータの表を参照してください。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|