13.3.4 JAASのコンフィグレーションファイルの定義例

jaas.conf(JAASのコンフィグレーションファイル)の定義例を示します。

<この項の構成>
(1) Cosminexusの標準ログインモジュールを使った定義例
(2) カスタムログインモジュールだけを使用した場合の定義例

(1) Cosminexusの標準ログインモジュールを使った定義例

JAASのコンフィグレーションファイルで次のように定義されていた場合は,最初に実行したWebPasswordLoginModuleが認証した際のユーザIDおよびレルム名「RealmA」で統合ユーザ管理のセッションに登録します。

Example03 {
 com.cosminexus.admin.auth.login.WebPasswordLoginModule required
                                              //セッションに参加します
   com.cosminexus.admin.auth.realm="RealmA"
   com.cosminexus.admin.auth.ldap.r="0"
   com.cosminexus.admin.auth.ldap.w="1"
   ;
 com.cosminexus.admin.auth.login.DelegationLoginModule required
   com.cosminexus.admin.auth.custom.lm="my.login.MyLoginModule"
   my.login.useracctterm="acctTerm"
   ;
};

(2) カスタムログインモジュールだけを使用した場合の定義例

JAASのコンフィグレーションファイルで次のように定義されていた場合,最初に実行したMyLoginModule1のcommitメソッドで設定したPrincipalオブジェクトのユーザID(getNameメソッドの値)を使って統合ユーザ管理のセッションにユーザIDを登録します(DelegationLoginModuleがユーザIDを登録します)。

なお,「com.cosminexus.admin.auth.realm」については指定がないため,レルム名として空文字(””)を仮定します。

Example99 {
 com.cosminexus.admin.auth.login.DelegationLoginModule required
                                             //セッションに参加します
   com.cosminexus.admin.auth.custom.lm="my.login.MyLoginModule1"
   ;
 com.cosminexus.admin.auth.login.DelegationLoginModule required
   com.cosminexus.admin.auth.custom.lm="my.login.MyLoginModule2"
   ;
};

ただし,MyLoginModule1がPrincipalオブジェクトをSubjectに設定していない場合は,MyLoginModule2が統合ユーザ管理のセッションにユーザIDを登録する対象になります。もし,MyLoginModule2もPrincipalオブジェクトを設定しない場合は,統合ユーザ管理のセッションにユーザIDを登録しません。

jaas.confの詳細については,マニュアル「Cosminexus リファレンス 定義編」を参照してください。