Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

13.3.4 JAASのコンフィグレーションファイルの定義例

jaas.conf(JAASのコンフィグレーションファイル)の定義例を示します。

<この項の構成>
(1) Cosminexusの標準ログインモジュールを使った定義例
(2) カスタムログインモジュールだけを使用した場合の定義例

(1) Cosminexusの標準ログインモジュールを使った定義例

JAASのコンフィグレーションファイルで次のように定義されていた場合は,最初に実行したWebPasswordLoginModuleが認証した際のユーザIDおよびレルム名「RealmA」で統合ユーザ管理のセッションに登録します。

Example03 {
  com.cosminexus.admin.auth.login.WebPasswordLoginModule required
                                               //セッションに参加します
    com.cosminexus.admin.auth.realm="RealmA"
    com.cosminexus.admin.auth.ldap.r="0"
    com.cosminexus.admin.auth.ldap.w="1"
    ;
  com.cosminexus.admin.auth.login.DelegationLoginModule required
    com.cosminexus.admin.auth.custom.lm="my.login.MyLoginModule"
    my.login.useracctterm="acctTerm"
    ;
};
 

(2) カスタムログインモジュールだけを使用した場合の定義例

JAASのコンフィグレーションファイルで次のように定義されていた場合,最初に実行したMyLoginModule1のcommitメソッドで設定したPrincipalオブジェクトのユーザID(getNameメソッドの値)を使って統合ユーザ管理のセッションにユーザIDを登録します(DelegationLoginModuleがユーザIDを登録します)。

なお,「com.cosminexus.admin.auth.realm」については指定がないため,レルム名として空文字(””)を仮定します。

Example99 {
  com.cosminexus.admin.auth.login.DelegationLoginModule required
                                              //セッションに参加します
    com.cosminexus.admin.auth.custom.lm="my.login.MyLoginModule1"
    ;
  com.cosminexus.admin.auth.login.DelegationLoginModule required
    com.cosminexus.admin.auth.custom.lm="my.login.MyLoginModule2"
    ;
};
 

ただし,MyLoginModule1がPrincipalオブジェクトをSubjectに設定していない場合は,MyLoginModule2が統合ユーザ管理のセッションにユーザIDを登録する対象になります。もし,MyLoginModule2もPrincipalオブジェクトを設定しない場合は,統合ユーザ管理のセッションにユーザIDを登録しません。

jaas.confの詳細については,マニュアル「Cosminexus リファレンス 定義編」を参照してください。