6.5 カスタムログインモジュールの設定

uCosminexus Portal Frameworkは,Cosminexus標準ログインモジュールを使用してユーザIDとパスワードで認証しています。ユーザIDとパスワード以外の情報を使用して認証するには,カスタムログインモジュールを使用します。カスタムログインモジュールとは,ユーザが独自の認証処理を記述したログインモジュールです。カスタムログインモジュールの作成方法については,マニュアル「Cosminexus アプリケーションサーバ V8 機能解説 拡張編」,またはマニュアル「Cosminexus V9 アプリケーションサーバ 機能解説 拡張編」を参照してください。

Cosminexus 標準ログインモジュールと連携してユーザ認証する方法について,パスワードの有効期限をチェックするためのカスタムログインモジュールを使用する場合の例を次の図に示します。

図6-4 ユーザ認証の例

[図データ]

ユーザの認証は1から7の順で行われます。

  1. uCosminexus Portal Frameworkは,認証に必要な情報を統合ユーザ管理フレームワークに渡して,認証を依頼します。
  2. 統合ユーザ管理フレームワークは,Cosminexus 標準ログインモジュールに,ユーザID,パスワード,およびパスワード有効期限の値を取得するように依頼します。
  3. Cosminexus 標準ログインモジュールはディレクトリサーバから認証に必要な情報を取得して,ユーザIDとパスワードをチェックします。
  4. Cosminexus 標準ログインモジュールは,ユーザIDとパスワードのチェックの結果,およびパスワード有効期限の情報を統合ユーザ管理フレームワークに戻します。
  5. 統合ユーザ管理フレームワークは,パスワード有効期限の情報をカスタムログインモジュールに渡します。
  6. カスタムログインモジュールはパスワード有効期限のチェックをして,結果を統合ユーザ管理フレームワークに戻します。
  7. 統合ユーザ管理フレームワークは,認証結果をまとめてuCosminexus Portal Frameworkに戻します。