利用しているアプリケーションがすでにユーザ管理を行っている場合に,統合ユーザ管理のシングルサインオンを適用するには,次の表に示す条件を満たしている必要があります。
表5-11 統合ユーザ管理のシングルサインオンの適用に必要な条件
LoginModuleの有無 | 条件1 | 条件2 | 適用 | 適用方法 |
---|---|---|---|---|
ある | 改造できる。 | - | ○ | sharedStateで認証情報が渡せるようにして呼び出します。 |
改造できない。 | sharedStateで認証情報が渡せる。 | ○ | jaas.conf(JAASのコンフィグレーションファイル)をシングルサインオンライブラリ用に変更します。 | |
sharedStateで認証情報が渡せない。 | × | - | ||
ない | login用APIが公開されている。 | - | ○ | ログインモジュールを作成します。 |
login用APIが公開されていない。 | - | × | - |
(凡例) ○:適用できる ×:適用できない -:該当しない
なお,標準ログインモジュールのWebPasswordLoginModule,WebCertificateLoginModule,WebPasswordLDAPLoginModuleおよびWebPasswordJDBCLoginModule(ユーザ認証を行うログインモジュール)は,すべてシングルサインオンを適用できます。