統合ユーザ管理機能の概要について説明します。なお,機能の詳細については,「13. 統合ユーザ管理」を参照してください。
- 統合ユーザ管理フレームワーク
Java標準仕様(JAAS)に従ったユーザ認証処理を実現するための,次のような機能が使用できます。また,セッションフェイルオーバ機能を使用してログイン状態を別のJ2EEサーバに引き継ぐことができます。
- Cosminexus標準ログインモジュールを使用して,パスワード,クライアント証明書,LDAPディレクトリサーバの認証機能を使用したユーザ認証ができます。
- ユーザ情報リポジトリからユーザ情報を検索したり,ユーザ情報リポジトリのパスワード認証を拡張したり,ログインモジュールのカスタマイズをしたりできます。
- セッションを管理して,ログインしたユーザIDをセッションに登録,削除できます。
- シングルサインオンによって,複数の異なるユーザIDを持つシステム間でログインし直すことなく操作できるようになります。
- カスタムログインモジュールを使用して,独自の認証処理とCosminexus標準ログインモジュールの認証処理を組み合わせて使用できます。
- クライアントからの認証処理呼び出しに,JSPタグライブラリ,ユーザ認証ライブラリおよびシングルサインオンライブラリを使用できます。
- リポジトリ管理
Webブラウザに表示した運用管理ポータル画面から,ユーザ情報を格納したリポジトリ(LDAPディレクトリサーバ)を管理できます。
- リポジトリの接続フェイルオーバ
リポジトリ(LDAPディレクトリサーバ)を多重化して,ユーザ情報リポジトリおよびシングルサインオン情報リポジトリの可用性を向上できます。
Cosminexusシステムのユーザを統合管理する機能の目的,およびJ2EE標準との対応について,次の表に示します。
表2-10 Cosminexusシステムのユーザを統合管理する機能の目的およびJ2EE標準との対応
| 機能名 |
目的 |
J2EE標準への準拠 |
参照先 |
| 信頼性 |
性能 |
運用・
保守 |
拡張性 |
そのほか |
J2EE標準 |
拡張 |
| 統合ユーザ管理フレームワーク |
○ |
− |
○ |
− |
− |
○ |
○ |
13.2
13.3
13.4
13.5
13.6 |
| リポジトリ管理 |
− |
− |
○ |
− |
− |
− |
○ |
13.12.1 |
| リポジトリの接続フェイルオーバ |
○ |
− |
− |
− |
− |
− |
○ |
13.12.2 |
(凡例) ○:対応する −:対応しない
- 注
- 表中の項目「J2EE標準」と「拡張」の両方に○が付いている機能は,J2EE標準の機能にApplication Server独自の機能が拡張されていることを示します。「拡張」だけに○が付いている機能はApplication Server独自の機能であることを示します。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.
![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)