10.3.1 Cosminexus標準ログインモジュールの種類と機能

統合ユーザ管理フレームワークが提供するCosminexus標準ログインモジュールは,次の2種類に分類できます。

それぞれのログインモジュールの機能一覧を次の表に示します。

表10-6 ログインモジュールの機能一覧

機能種類
PCLJDS
使用するリポジトリLDAPディレクトリサーバ
データベース(JDBCでのアクセス)
認証方式X509証明書
パスワード認証※1
 格納できる型バイナリ(byte[])※2
文字列(String)※3
比較/格納するときに利用できる暗号アルゴリズム平文
SHA-1形式
MD5形式
暗号化形式の拡張
トリプルDES形式
そのほかPrincipalオブジェクトの設定
ユーザ属性の取得
ログイン時,統合ユーザ管理のセッションにログインしたユーザのユーザID/レルム名の登録(ログアウト時に削除)※4※4
カスタムログインモジュールの呼び出し
(凡例)
P:WebPasswordLoginModule
C:WebCertificateLoginModule
L:WebPasswordLDAPLoginModule
J:WebPasswordJDBCLoginModule
D:DelegationLoginModule
S:WebSSOLoginModule
○:その機能を持ちます。
-:その機能を持ちません。

注※1 パスワードを格納できる型および暗号アルゴリズムの種類は,使用するLDAPディレクトリサーバに依存します。

注※2 byte[]型にマッピングできるSQLのデータ型を指定できます(VARBINARY/LONGVARBINARY)。

注※3 String[]型にマッピングできるSQLのデータ型を指定できます(CHAR/VARCHAR/LONGVARCHAR)。

注※4 条件を満たしている場合に登録されます。