Cosminexus 機能解説

[目次][用語][索引][前へ][次へ]

13.4.1 シングルサインオンをするために必要な手順

シングルサインオンを利用するためには,シングルサインオンを使用するすべてのカスタムログインモジュールおよびCosminexus標準ログインモジュール(ユーザ認証をするログインモジュール)をWebSSOLoginModuleで呼び出す必要があります。

シングルサインオンへの切り替えはjaas.conf(JAASのコンフィグレーションファイル)で定義します。

例えば,シングルサインオンを適用する前は次のようにWebPasswordLoginModuleを使ってユーザ認証をしていたとします。

AP1 {
  com.cosminexus.admin.auth.login.WebPasswordLoginModule Requisite
    com.cosminexus.admin.auth.ldap.r="3"
    com.cosminexus.admin.auth.ldap.w="2"
    com.cosminexus.admin.auth.realm=XXXcompany;
};
 

シングルサインオンを適用するには次の太字に示す修正をします。

AP1 {
  com.cosminexus.admin.auth.sso.login.WebSSOLoginModule Requisite
    com.cosminexus.admin.auth.ldap.r="3"
    com.cosminexus.admin.auth.ldap.w="2"
    com.cosminexus.admin.auth.realm=XXXcompany;
};
 

シングルサインオンをするすべてのログインモジュールの定義は,この例で示すような修正で変更したあとにJ2EEサーバを起動することで利用できます。