Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
(1) ログインしているユーザIDを登録する目的
統合ユーザ管理のセッションにログインしているユーザIDを登録することで,次のようなことができます。
- JSPタグライブラリの<ua:notLogin>タグで,統合ユーザ管理のセッションでユーザがログインしているかどうかを判断できます。この指定は,任意のレルム名を指定することで,そのレルム内でのログインの有無も判断できます。
(2) ログインしているユーザIDの登録条件
認証手段を持つ標準ログインモジュールでは,自動的に統合ユーザ管理のセッションにログインしたユーザIDを登録します。
カスタムログインモジュールの場合,次の条件を満たしたログインモジュールでログインしたユーザIDが,統合ユーザ管理のセッションに登録されます。
- カスタムログインモジュールの実装で,commitメソッドによってPrincipalオブジェクトがSubjectに関連づけられていること
- 統合ユーザ管理フレームワークによって提供されているWebSSOHandlerが,LoginContextクラスのコンストラクタの引数に指定されていること
もし,1回の呼び出しで複数のログインモジュールを呼び出していた場合,認証手段を持つ標準ログインモジュールまたは上記の条件を満たしたログインモジュールでログインされるまでユーザIDは登録されません。最後まで見つからなかった場合は,統合ユーザ管理のセッションにはログインしたユーザIDは登録されません。
(3) 統合ユーザ管理のセッションに登録される内容
統合ユーザ管理のセッションに登録される内容は,レルム名,ユーザIDおよびログイン時刻の3種類です。
- レルム名
jaas.conf(JAASコンフィグレーションファイル)のcom.cosminexus.admin.auth.realmで指定した値が設定されます。このオプションが省略されていた場合は空文字が仮定されます。なお,DelegationLoginModule以外の場合,com.cosminexus.admin.auth.realmの指定は省略できません。
- ユーザID
各ログインモジュールのcommitメソッドを呼び出したあと,Subjectから最初に求められたPrincipalオブジェクトのユーザID(getNameメソッドの結果)が設定されます。
- ログイン時刻
統合ユーザ管理のセッションにユーザIDを登録時,最初にログインした時刻がユーザ単位に設定されます。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.