Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

13.1.6 統合ユーザ管理の処理の流れ

統合ユーザ管理を使用する場合の処理の流れを次の図に示します。

図13-11 統合ユーザ管理を使用する場合の処理の流れ

[図データ]

図の流れについて説明します。

  1. Webブラウザからログインを要求するリクエストを送信します。
  2. Webアプリケーションから,認証処理をするためのログインモジュールの呼び出し処理が実行されます。
  3. Cosminexus標準ログインモジュールを使用して,ユーザ認証処理が実行されます。使用するログインモジュールおよびそのコンフィグレーションは,jaas.conf(JAASのコンフィグレーションファイル)またはua.conf(統合ユーザ管理のコンフィグレーションファイル)に定義されています。また,認証に必要な情報は,ユーザ情報リポジトリであるLDAPディレクトリサーバまたはデータベースから取得します。
  4. 認証結果がWebアプリケーションに返却されます。

この処理を実現するためには,システムを構築するユーザとアプリケーション開発者によるシステムの設定およびアプリケーションの開発が必要です。

システムを構築するユーザの作業の概要
  • jaas.conf(JAASのコンフィグレーションファイル)およびua.conf(統合ユーザ管理のコンフィグレーションファイル)に,使用するログインモジュール,使用するリポジトリ,およびそれらのコンフィグレーション情報を定義します。シングルサインオンを使用する場合には,ua.conf(統合ユーザ管理のコンフィグレーションファイル)にシングルサインオン用のパラメタも定義します。
  • シングルサインオンを使用する場合には,暗号鍵ファイルを作成します。
  • ユーザ情報リポジトリにユーザ情報を登録しておきます。
なお,jaas.confおよびua.confはテキストエディタなどで編集してください。
統合ユーザ管理機能の設定については,マニュアル「Cosminexus システム構築ガイド」を参照してください。

アプリケーション開発者の作業の概要
  • JAASのAPIおよびCosminexusが提供している統合ユーザ管理API,JSPタグライブラリを使用して,ログインモジュールを呼び出す認証処理プログラムを作成します。
  • それぞれのアプリケーションで独自の認証処理をする場合は,カスタムログインモジュールを作成します。
  • パスワード認証時のパスワード拡張をする場合は,実装クラスを作成します。
統合ユーザ管理フレームワークを使用したユーザ認証の実装については,「13.7 統合ユーザ管理フレームワークによるユーザ認証の実装の概要」を参照してください。