シングルサインオンをする場合に使用するログインモジュールです。標準ログインモジュールまたはカスタムログインモジュールを呼び出します。

一つのセッションですでにログインしているユーザが存在する場合，別のレルムで認証するための情報（ユーザID，SecretData，PublicData）をカスタムログインモジュールに渡します。WebSSOLoginModuleの概要を次の図に示します。

図5-17　WebSSOLoginModuleの概要

WebSSOLoginModuleは，jaas.conf（JAASのコンフィグレーションファイル）で指定されたログインモジュールの識別子に対応するカスタムログインモジュールのクラス名をua.conf（統合ユーザ管理のコンフィグレーションファイル）から読み込み，カスタムログインモジュールをインスタンス化します。このとき，WebSSOLoginModuleのinitializeメソッドに与えられた引数はそのままカスタムログインモジュールに渡されます。

該当するセッションでログインしているユーザが存在する場合，ua.confで指定されたLDAPディレクトリサーバからログインしているユーザのシングルサインオン情報が取得されます。このシングルサインオン情報に，これからログインしようとしているレルムのユーザへのマッピング情報が存在する場合，マッピング先ユーザのシングルサインオン情報が取得されます。シングルサインオン情報のうち，SecretDataはua.confで指定された方法で復号化されます。WebSSOLoginModuleは，マッピング先ユーザのユーザID，復号化したSecretData，およびPublicDataをsharedState（カスタムログインモジュールにinitializeメソッドによって渡されるMapオブジェクト）に設定します。設定に使用するパラメタ名は，ua.confに指定します。

該当するセッションでログインしているユーザが存在しない場合，WebSSOLoginModuleはsharedStateを変更しません。

認証処理はカスタムログインモジュールに委譲されます。