●ITビジネスの次なる進化−Webサービスの実現に向けて●
【ノベル】 ディレクトリとの連携でセキュアなWeb サービスを実現 −Webサービス統合プラットフォーム「Novell exteNd」− ■「Novell Nsure」との連携でWebサービスの課題を解決 Webサービスは、ネットワーク上に分散しているアプリケーションプログラムをプラットフォームの制限を越えて利用することを可能としたテクノロジーである。このWebサービスを活用することで、企業の情報システムは既存のシステムを廃棄したり、大きな変更を加えたりする必要がなくなり、これまでにない柔軟性と拡張性をもつことができることから、昨今注目が高まっている。 これまでハードウェアやOS、データベースに閉じ込められていた情報や処理プロセスは、プラットフォームの制約から解放するWebサービスによって、ユーザの要求に応える「サービス」というオブジェクトに変換されていく。しかしWebサービスを利用していく上で最も重要なことは、この「サービス」がどのようなものなのか、それを利用できるのは誰なのか、ということを常にマネジメントし続ける能力をもつ「アイデンティティ・マネジメント」の確立である。 この課題を解決するために、ディレクトリサービス分野において多くの実績をもつノベル梶i以下、ノベル)は、2002年7月に買収したシルバーストリーム・ソフトウェア社の「SilverStream eXtend」をベースとした「Novell exteNd」の新バージョンを発表した。 Novell exteNdは、J2EEおよびWebサービスを備えたアプリケーションを短期間に開発・運用する環境を提供する統合プラットフォームである。ノベルは、このNovell exteNdと認証・認可を安全に実行するセキュア・アイデンティティ・マネジメントを基盤とした「Novell Nsure」との連携で、Webサービスから創出された「サービス」を正確に認識し、安全にアクセスできるセキュアなWebサービスを実現した。 ■ベストプラクティスを提供する3つのコンポーネント Novell exteNdは、次の3つのコンポーネントから構成されている。 「Novell exteNd Composer」 Web サービスアプリケーションとXMLによるシステムインテグレーションアプリケーションを視覚的な操作で作成するビジュアルツール。グラフィカルな設計環境、ランタイムエンジン、既存システムのデータやアプリケーションをXML 対応に変換するコネクタなどを提供し、メインフレームやSAPなどの既存アプリケーションパッケージ、UNIXアプリケーション、EDI、RDBなどの既存システムに変更を加えることなくWebサービスによるスムーズなインテグレーションを実現する。 「Novell exteNd Director」 コンポーネント開発・管理からユーザインタフェース設計、アプリケーションサーバへのデプロイメントに至るまでのすべての機能をオールインワンで提供するポータルシステム構築用フレームワーク。最先端のWeb アプリケーション開発ツールと多様なプログラミングAPI、そのフロントエンドとなるWebポータルを構築・管理するための各機能がパッケージ化されている。 「Novell exteNd Application Server」 J2EEの公認プラットフォームとしての認定を受けた高性能サーバ。J2EE1.3に定められた各種機能のすべてを利用でき、Webサービスの運用に必要な信頼性と拡張性、パフォーマンスをハイレベルで実現する。 ■Web サービスの安全性を確保する「Novell Nsure」 Novell Nsureは、ディレクトリサービスに基づいたセキュア・アイデンティティ・マネジメントを各ネットワーク環境に適用するためのソリューションで、企業のITインフラの中心に強力なアイデンティティ・アクセスマネジメント基盤を配置し、人と情報とプロセスのダイナミックなコンビネーションを実現している。また、セキュリティポリシーをディレクトリサーバで一元管理し、Webサービスを含むあらゆるネットワークリソースに対して適用することができる。Webサービスに密接に関連するNovell Nsure製品群は次の通りである。 ・Novell eDirectory:アイデンティティ・マネジメントの基盤となるディレクトリサービス。 ・eDirectory UDDI:eDirectory に統合されたWeb サービス利用のための情報リポジトリ。 ・Novell iChain:シングルサインオンを可能にするソリューション。 ・Novell DirXML:アカウント情報を初めとするアイデンティティ情報をシステム面で連携統合する機能を提供。 ■ノベルが提供するセキュアWebサービス Novell exteNdとNovell Nsureの連携により実現したセキュアなWebサービスは、アプリケーションプログラムを実行するJ2EEプラットフォームと、認証・認可などのアイデンティティを管理するディレクトリベースのアイデンティティ・マネジメント・インフラストラクチャーによって構成されている。ユーザが利用するアプリケーションプログラムは、既存のシステムとそのままポータルから利用するためのモジュール「ポートレット」と、既存のシステムから必要なサービスを切り出してサービス間の連携を図る機能をポータルに埋め込む「アドバンストWebアプリケーション」で構成されている(図1参照)。図1の各矢印は、アイデンティティ情報がエンタープライズアプリケーションの中で伝達されていくフローを示したものである。 図1 Novell exteNdとNovell Nsureとの連携によるセキュアWebサービス ・情報認証フロー:フロントからバックエンドまでの各段階のアプリケーションで認証が行われていくアイデンティティ情報のフロー。各モジュールで適切な認証・認可を行いセキュリティの堅牢性を保持する。 ・アイデンティティ参照フロー:各モジュールが適切なサービスを提供するための情報を取得するアイデンティティ情報フロー。パーソナライズやワークフロー制御に必要なプロファイル情報を参照することで、アイデンティティベースのアプリケーション制御が行える。 ・プロビジョニングフロー:認証プロセスをサポートするアイデンティティ情報を各システム間で同期させるためのアイデンティティ情報フロー。Novell eDirectoryに構築されたメタディレクトリにアイデンティティ情報を集約し、システム間で同期をとることで、エンタープライズアプリケーション全体で、一人の人を一人のユーザとして認識できる。
|
|