カスタムログインモジュールは，標準ログインモジュールであるDelegationLoginModuleまたはWebSSOLoginModuleのどちらかで呼び出します。

• DelegationLoginModule
  シングルサインオンの機能を利用しない場合に使用します。
  
• WebSSOLoginModule
  シングルサインオンの機能を利用する場合に使用します。
  

また，カスタムログインモジュールを標準ログインモジュールから呼び出すことで，統合ユーザ管理が管理しているログインセッション管理に参加できます。このセッションはWebコンテナのセッション管理とは別です。統合ユーザ管理のセッションについては，「5.4　統合ユーザ管理のセッション管理」を参照してください。

カスタムログインモジュールは，DelegationLoginModuleまたはWebSSOLoginModuleのどちらかのログインモジュールから呼びされます。これらのログインモジュールは，呼び出したカスタムログインモジュールで認証が成功すると自動的に統合ユーザ管理のセッションに参加します。統合ユーザ管理のセッション登録時に必要なユーザIDは，Subjectに関連づけられているPrincipalオブジェクトから取得します。

シングルサインオン機能を使用する場合は，WebSSOLoginModuleを使用します。この場合，2回目のカスタムログインモジュールの呼び出しでは，最初に統合ユーザ管理のセッションに参加したユーザIDをキーにシングルサインオン情報リポジトリから必要な認証情報が取得されてから，カスタムログインモジュールに渡されます。リポジトリで暗号化して保存していたものは，復号化してから渡されます。

カスタムログインモジュールの実装方法については，「5.13　カスタムログインモジュールを使用したユーザ認証の実装」を参照してください。