Web Express Logon のカスタマイズ

Web Express Logon をカスタマイズすることにした場合は、(1) 既存の CMS をカスタマイズする、または (2) CMS 全体を独自のカスタマイズ・バージョンで置き換える、といういずれかの方法を採ることができます。最初の方法は J2EE に関する若干の知識を必要としますが、2 番目の方法よりも実装が容易であり、サーブレットの作成経験を必要としません。

CMS は、信任状マッピング・フレームワークの中核です。これは、Z and I Emulator for Web と一緒に提供されるものであり、J2EE 準拠の Web アプリケーション・サーバーにデプロイする必要があります。CMS は、上位レベルにおいて、クライアントの ID を判別し、ホスト信任状を XML 文書としてクライアントに戻します。これらのタスクは、プラグインと呼ばれる信任状マッパー Java クラスを通じて実行されます。Web Express Logon には、 プロセスの要求部分を実行するための 2 つの Network Security プラグイン (Tivoli Access Manager 用プラグイン 1 つと Siteminder 用プラグイン 1 つ) と、 応答部分を実行するための 3 つの Host Credential プラグイン (DCAS 用プラグイン 2 つと Vault 用プラグイン 1 つ) が用意されています。

Network Security プラグインは、ユーザーが CMS への HTTPS 要求を行った後で、ネットワーク・セキュリティー・ アプリケーションからのユーザーの信任状を検索します。このプラグインは、ネットワーク・ユーザー ID に よって識別したユーザーを、適切な Host Credential プラグインに渡します。ここで、Host Credential プラグインは、ホスト・ユーザー ID を判別して、ホスト・アクセス信任状を獲得します。

最初のアプローチをとる場合は、Network Security プラグインまたは HCM プラグイン (またはその両方) を 作成できます。例えば、ご使用のネットワーク・セキュリティー・アプリケーションが、 Web Express Logon でサポートされる 3 つのアプリケーションのいずれでもない場合は、 アプリケーションの要件に合うように Network Security プラグインを作成することができます。また HCM データベースとして、IBM DB2 などの JDBC データベースではなく LDAP ディレクトリーを 使用したい場合には、独自の HCM プラグインを作成することができます。