セキュリティは、顧客がアーキテクチャの選択を行う際の重要なコンポーネントです。外部ユーザーにシステムへのアクセスを付与するには、さまざまな方法があります。顧客によって一般的に使用されている設定の一部を次に示します。

リバースプロキシ設定は、セキュリティ保護されている Web サーバーや、Cisco ACE または F5 BigIP などのロードバランサーへの受信ポートを、ネットワークのパブリック DMZ 内に配置するためによく使用される方法です。受信したユーザーリクエストはリバースプロキシサーバーに送られます。リクエストの受信後、Web サーバーが新しいリクエストを (通常はファイアウォールを通して) アプリケーションサーバーにプロキシとして送信します。応答はリバースプロキシを介して最終的にユーザーに送り返され、このサイクルが続行されます。

一部の顧客は、既存のエクストラネットインフラストラクチャをサポートするために、さらに拡張されたリバースプロキシインフラストラクチャを装備しています。プロキシがアプリケーションサーバーと通信する場合、通常リクエストは HTTP(S) から HTTP(S) に向けて行われます。

Servigistics InService は、アプリケーションサーバーと LDAP によるデフォルトのコンフィギュレーションとして、基本認証を使用します。必要に応じてその他の認証形式も設定可能ですが、そうした形式では、Servigistics InService によるさまざまなアプリケーション機能との互換性を維持できない可能性があります。

Servigistics InService ソリューションの一部である WildFly アプリケーションサーバー内では、1 つ以上の LDAP サーバーに対する認証は、どの LDAP にもほかの LDAP と重複するユーザー ID が含まれていない範囲までサポートされます。複数の LDAP サーバーに対する認証では、各 LDAP のユーザーの資格証明は一意であり、最初の一致によって識別されると想定されています。

複雑な認証要件を持つお客様の実装では、さらに高度なアイデンティティ管理ソリューションを利用することを強くお勧めします。これまでに、CA SiteMinder や Oracle Identity Manager をはじめとする多くのアイデンティティ管理ソリューションによるアイデンティティ管理製品がお客様によって導入され、成功しています。ただし、これらのさらに高度なアイデンティティ管理ソリューションのいずれかを選択する場合、それがサポートされるように Servigistics InService をカスタマイズする必要があります。

Servigistics InService は HTTP を介して標準の Web ブラウザからアクセスできるアプリケーションですが、Servigistics InService にアクセスするすべてのクライアントが Web ブラウザ経由のアクセスを保証されているわけではありません。フォームベース認証などの認証ソリューション (Servigistics InService 6.0 でサポート) を実装する場合は、Servigistics InService における可能なコード変更を含め、追加の詳細なコンフィギュレーションが必要になります。