Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編

[目次][用語][索引][前へ][次へ]

5.3.1 標準ログインモジュールの種類と機能

統合ユーザ管理フレームワークが提供する標準ログインモジュールは,次の2種類に分類できます。

それぞれのログインモジュールの機能一覧を次の表に示します。

表5-6 ログインモジュールの機能一覧

機能 種類
P C L J D S
使用するリポジトリ LDAPディレクトリサーバ
データベース(JDBCでのアクセス)
認証方式 X509証明書
パスワード認証 ※1
  格納できる型 バイナリ(byte[]) ※2
文字列(String) ※3
比較/格納するときに利用できる暗号アルゴリズム 平文
SHA-1形式
SHA-224形式
SHA-256形式
SHA-384形式
SHA-512形式
MD5形式
暗号化形式の拡張
トリプルDES形式
そのほか Principalオブジェクトの設定
ユーザ属性の取得
ログイン時,統合ユーザ管理のセッションにログインしたユーザのユーザID/レルム名の登録(ログアウト時に削除) ※4 ※4
カスタムログインモジュールの呼び出し

(凡例)
P:WebPasswordLoginModule
C:WebCertificateLoginModule
L:WebPasswordLDAPLoginModule
J:WebPasswordJDBCLoginModule
D:DelegationLoginModule
S:WebSSOLoginModule
○:その機能を持ちます。
−:その機能を持ちません。

注※1 パスワードを格納できる型および暗号アルゴリズムの種類は,使用するLDAPディレクトリサーバに依存します。

注※2 byte[]型にマッピングできるSQLのデータ型を指定できます(VARBINARY/LONGVARBINARY)。

注※3 String[]型にマッピングできるSQLのデータ型を指定できます(CHAR/VARCHAR/LONGVARCHAR)。

注※4 条件を満たしている場合に登録されます。