9.5.2 セキュリティアイデンティティを使用した認証の設定

セキュリティアイデンティティを使用してセキュリティを管理する場合は,サーバ管理コマンドを使用して,ユーザおよびロールの情報を登録します。セキュリティアイデンティティを使用した認証およびRunAs機能を使用するためのJ2EEアプリケーションの設定を次の表に示します。

表9-7 セキュリティアイデンティティを使用した認証およびRunAs機能を使用するためのJ2EEアプリケーションの設定

機能項目設定対象設定内容
セキュリティアイデンティティを使用した認証セキュリティアイデンティティを使用した認証をするかどうかSession Bean,
Entity Bean,
Message-driven Bean
Session Bean属性ファイル,Entity Bean属性ファイル,MessageDrivenBean属性ファイルの<security-identity>タグに,認証するかどうかを指定します。
RunAs機能RunAs機能を使用するかどうかSession Bean属性ファイル,Entity Bean属性ファイル,MessageDrivenBean属性ファイルの<run-as>タグに,RunAs機能を使用するかどうかを指定します。
RunAs機能で使用するセキュリティロール名Session Bean属性ファイル,Entity Bean属性ファイル,MessageDrivenBean属性ファイルの<role-name>タグに,セキュリティロール名を指定します。
RunAs機能で使用するプリンシパル名Session Bean属性ファイル,Entity Bean属性ファイル,MessageDrivenBean属性ファイルの<user-name>タグに,プリンシパル名を指定します。

セキュリティアイデンティティの設定手順については,マニュアル「Cosminexus アプリケーションサーバ アプリケーション設定操作ガイド」の「9.20 セキュリティの定義(セキュリティアイデンティティ)」を参照してください。