CA EEM 導入ガイドCA SiteMinder との統合 › CA SiteMinder と CA EEM 間のシングル サインオンの操作方法

前のトピック: CA SiteMinder の設定パラメータ

次のトピック: CA SiteMinder 認証スキームを使用する認証の操作方法

CA SiteMinder と CA EEM 間のシングル サインオンの操作方法

既存の CA SiteMinder セッションを持つアプリケーションを使用して、CA EEM が有効なアプリケーションにアクセスする場合、CA EEM は CA SiteMinder セッション チケットを認識して、再認証することなく CA EEM セッションを作成します。

以下は、CA SiteMinder の統合で CA EEM を使用して作成されたアプリケーションのイベントの基本的なフローです。

例: CA SiteMinder を使用した Web アプリケーションの保護

CA EEM を使用する Web アプリケーションに CA SiteMinder で保護されている Web サーバ ページがあるとします。

  1. ユーザが Web アプリケーションにアクセスします。
  2. CA SiteMinder がユーザに認証を要求し、ユーザはクレデンシャルを入力して認証されます。
  3. ユーザは、CA EEM を使用して作成されたオリジナルの Web アプリケーションへのアクセスを試行します。
  4. サーブレット コードが HTTPServletRequest コンテキストにアクセスし、authenticateWithArtifact を使用する CA EEM に CA SiteMinder セッション トークンを送信します。
  5. CA EEM サーバは CA SiteMinder ポリシー サーバに対して CA SiteMinder セッションを検証します。
  6. 検証が成功すると、CA EEM セッションが作成され、ユーザ ID がロードされます。