Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

13.2.7 WebSSOLoginModule

シングルサインオンをする場合に使用するログインモジュールです。Cosminexus標準ログインモジュールまたはカスタムログインモジュールを呼び出します。

一つのセッションですでにログインしているユーザが存在する場合,別のレルムで認証するための情報(ユーザID,SecretData,PublicData)をカスタムログインモジュールに渡します。WebSSOLoginModuleの概要を次の図に示します。

図13-17 WebSSOLoginModuleの概要

[図データ]

WebSSOLoginModuleは,jaas.conf(JAASのコンフィグレーションファイル)で指定されたログインモジュールの識別子に対応するカスタムログインモジュールのクラス名をua.conf(統合ユーザ管理のコンフィグレーションファイル)から読み込み,カスタムログインモジュールをインスタンス化します。このとき,WebSSOLoginModuleのinitializeメソッドに与えられた引数はそのままカスタムログインモジュールに渡されます。

該当するセッションでログインしているユーザが存在する場合,ua.confで指定されたLDAPディレクトリサーバからログインしているユーザのシングルサインオン情報が取得されます。このシングルサインオン情報に,これからログインしようとしているレルムのユーザへのマッピング情報が存在する場合,マッピング先ユーザのシングルサインオン情報が取得されます。シングルサインオン情報のうち,SecretDataはua.confで指定された方法で複合化されます。WebSSOLoginModuleは,マッピング先ユーザのユーザID,復号化したSecretData,およびPublicDataをsharedState(カスタムログインモジュールにinitializeメソッドによって渡されるMapオブジェクト)に設定します。設定に使用するパラメタ名は,ua.confに指定します。

該当するセッションでログインしているユーザが存在しない場合,WebSSOLoginModuleはsharedStateを変更しません。

認証処理はカスタムログインモジュールに委譲されます。