統合ユーザ管理を使用する場合の処理の流れを次の図に示します。

図13-11　統合ユーザ管理を使用する場合の処理の流れ

図の流れについて説明します。

1. Webブラウザからログインを要求するリクエストを送信します。
2. Webアプリケーションから，認証処理をするためのログインモジュールの呼び出し処理が実行されます。
3. Cosminexus標準ログインモジュールを使用して，ユーザ認証処理が実行されます。使用するログインモジュールおよびそのコンフィグレーションは，jaas.conf（JAASのコンフィグレーションファイル）またはua.conf（統合ユーザ管理のコンフィグレーションファイル）に定義されています。また，認証に必要な情報は，ユーザ情報リポジトリであるLDAPディレクトリサーバまたはデータベースから取得します。
4. 認証結果がWebアプリケーションに返却されます。

この処理を実現するためには，システムを構築するユーザとアプリケーション開発者によるシステムの設定およびアプリケーションの開発が必要です。

システムを構築するユーザの作業の概要

• jaas.conf（JAASのコンフィグレーションファイル）およびua.conf（統合ユーザ管理のコンフィグレーションファイル）に，使用するログインモジュール，使用するリポジトリ，およびそれらのコンフィグレーション情報を定義します。シングルサインオンを使用する場合には，ua.conf（統合ユーザ管理のコンフィグレーションファイル）にシングルサインオン用のパラメタも定義します。
• シングルサインオンを使用する場合には，暗号鍵ファイルを作成します。
• ユーザ情報リポジトリにユーザ情報を登録しておきます。

なお，jaas.confおよびua.confはテキストエディタなどで編集してください。

統合ユーザ管理機能の設定については，マニュアル「Cosminexus　システム構築ガイド」を参照してください。

アプリケーション開発者の作業の概要

• JAASのAPIおよびCosminexusが提供している統合ユーザ管理API，JSPタグライブラリを使用して，ログインモジュールを呼び出す認証処理プログラムを作成します。
• それぞれのアプリケーションで独自の認証処理をする場合は，カスタムログインモジュールを作成します。
• パスワード認証時のパスワード拡張をする場合は，実装クラスを作成します。

統合ユーザ管理フレームワークを使用したユーザ認証の実装については，「13.7　統合ユーザ管理フレームワークによるユーザ認証の実装の概要」を参照してください。