WebCertificateLoginModuleは，Webサーバで認証されたクライアント証明書を使用して認証をするログインモジュールです。

WebサーバがSSL認証した際にブラウザに要求したクライアント証明書の被認証者識別名と，ユーザ情報リポジトリとでマッピングします。

ua.conf（統合ユーザ管理のコンフィグレーションファイル）には，クライアント証明書の被認証者の識別名内からユーザIDに該当する属性名（cn）とLDAPディレクトリサーバを検索する際に使用する属性名（uid）を指定しておきます。

WebCertificateLoginModuleではその内容を読み取り，クライアント証明書を使用して認証処理をします。クライアント証明書からユーザIDに該当するIDを取得してLDAPディレクトリサーバにアクセスした結果，認証に問題がなく，該当エントリがあればユーザ属性を返却します。なお，証明書内のユーザIDに対応したエントリがない場合は，FailedLoginException例外が発生します。

WebCertificateLoginModuleの概要を次の図に示します。

図13-13　WebCertificateLoginModuleの概要