Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
統合ユーザ管理では,セッションフェイルオーバ機能を使用してログイン状態を別のJ2EEサーバに引き継ぐことができます。
セッションフェイルオーバで引き継がれる情報の一覧を次の表に示します。なお,表中の「API」はJAASのAPIのことです。「カスタムタグ」は統合ユーザ管理で提供されるJSPカスタムタグのことです。
表5-10 セッションフェイルオーバ機能で引き継がれる情報一覧
情報 | 標準ログインモジュール | カスタムログインモジュール | |||
---|---|---|---|---|---|
API | カスタムタグ | API | カスタムタグ | ||
統合ユーザ管理のセッション情報 | ログイン状態 (ユーザがログインしているかどうかの状態) |
◎ | ◎ | ◎ | ◎ |
登録されているユーザID/レルム名 | ◎ | ◎ | ◎ | ◎ | |
パスワード | ○ | ○ | − | − | |
認証情報 | Subject | × | × | × | × |
Principal | × | × | × | × | |
ユーザ属性(UserAttributes) | △ | △ | − | − | |
ユーザ属性(UserAttributes)以外のCredential(Public/Private) | × | × | × | × |
なお,07-00よりも前のバージョンで作成したユーザアプリケーションをセッションフェイルオーバに対応させる場合,ユーザアプリケーションの処理の一部を見直す必要があります。セッションフェイルオーバに対応した統合ユーザ管理のアプリケーションの開発方法については,「5.12 セッションフェイルオーバ機能使用時のユーザ認証の実装」を参照してください。また,セッションフェイルオーバ機能については,マニュアル「アプリケーションサーバ 機能解説 拡張編」の「5. J2EEサーバ間のセッション情報の引き継ぎ」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.