jaas.confには，ユーザを認証するための情報を設定します。使用するログインモジュール名，ua.confで指定したリポジトリ（LDAPディレクトリサーバまたはRDB）の設定番号などを指定します。jaas.confの設定例を次の図に示します。

図10-4　jaas.confの設定例

属性の一覧には，そのユーザで認証が成功した際に取得するユーザの情報（属性名）と参照に使用する別名（Alias）を指定します。属性の一覧の設定例（c:\RealmA\config\AliasFile.csv（Windowsの場合），または/tmp/RealmA/config/AliasFile.csv（UNIXの場合））を次の図に示します。

図10-5　属性の一覧の設定例

なお，ファイルを作成しなくても，プログラム中で直接AttributeEntryクラスを使用して指定することもできます。

ua.confには，リポジトリ（LDAPディレクトリサーバまたはRDB）へのアクセス情報などを設定します。ua.confの設定例を次の図に示します。

図10-6　ua.confの設定例（Windowsの場合）

図10-7　ua.confの設定例（UNIXの場合）

認証用プログラムのコーディング例を次の図に示します。

図10-8　認証用プログラムのコーディング例（Windowsの場合）

図10-9　認証用プログラムのコーディング例（UNIXの場合）

ユーザ認証ライブラリのログインモジュールをシングルサインオンに対応させるには，jaas.confを変更する必要があります。シングルサインオンへの対応例（標準ログインモジュールの場合）を次の図に示します。

図10-10　シングルサインオンへの対応例（標準ログインモジュールの場合）

カスタムログインモジュールをシングルサインオンに対応させるには，jaas.conf，および認証用プログラムのコーディングを変更する必要があります。また，あらかじめ，ua.confに，ログインモジュールの識別子（対応例では「Krb5」）に対応するカスタムログインモジュールの定義項目を定義しておく必要があります。シングルサインオンへの対応例（カスタムログインモジュールの場合）を次の図に示します。

図10-11　シングルサインオンへの対応例（カスタムログインモジュールの場合）