Simple Object Access Protocol (SOAP) は、XML ベースのメッセージをコンピューター・ネットワーク上で交換するためのプロトコルで、通常は HTTP を使用します。 SOAP は、Web サービス・スタックのファウンデーション層を形成し、 より抽象的な層を構築できる基本的なメッセージング・フレームワークを提供します。
SOAP サービスは、Web サービス記述言語 (WSDL) を使用して定義され、SOAP エンドポイントと呼ばれる URL を使用してアクセスされます。
IBM® Security Access Manager for Enterprise Single Sign-On には、ID プロビジョニング・システムが IMS Server と通信してプロビジョニングを実行するための SOAP API が用意されています。SOAP API では、アプリケーション固有のプログラミング言語でのオブジェクトが要求インターフェースとなります。
サード・パーティーの SOAP クライアントを使用して、IMS Server メッセージ・スキーマ、サービス・アドレス、およびその他の情報を指定する WSDL 文書から、ビジネス・オブジェクト・インターフェースおよびネットワーク・スタブを生成することができます。
SOAP クライアントは、SOAP 要求の作成と IMS Server への送信の詳細を処理します。アプリケーションでは、データをオブジェクト・プロパティーの形式で処理し、オブジェクト・メソッドを呼び出してそのデータを送受信します。
IBM Security Access Manager for Enterprise Single Sign-On での ID プロビジョニングでは、2 組の SOAP API を使用する必要があります。
プロビジョニング・エージェントが IMS Server へのログオンとログオフに使用します。プロビジョニング・エージェントは、IMS Server にログオンしないと、他の API 操作を呼び出すことができません。
IBM Security Access Manager for Enterprise Single Sign-On ユーザーの作成、削除、または取り消しと、アプリケーション・アカウント資格情報の追加、設定、または除去に使用します。
標準的な ID プロビジョニング・システムには、サード・パーティー・システム上でユーザーとアプリケーションをプロビジョンするための プロビジョニング・エージェントが含まれています。プロビジョニング・エージェントは、SOAP API を使用して IMS Server と統合すると想定されています。
プロビジョニング・エージェントは、まず IMS Server にログオンすることで IMS Server セッションをセットアップします。また、ユーザー名と初期パスワードを指定することで、IBM Security Access Manager for Enterprise Single Sign-On ユーザーをプロビジョンします。 プロビジョニング・エージェントは、アプリケーション・ユーザー名とパスワードを指定することにより、 アプリケーション資格情報をプロビジョンすることもできます。
プロビジョニング・エージェントは、必要に応じて、適切な操作を呼び出してアプリケーション・パスワードのリセット、アプリケーション資格情報の除去、および IBM Security Access Manager for Enterprise Single Sign-On ユーザーの削除や取り消しを実行することもできます。最後にプロビジョニング・エージェントは、IMS Server からログオフすることでセッションを終了します。
詳しくは、以下のトピックを参照してください。