Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
ここでは,次の図に示すディレクトリ構成を持つユーザ情報の設定例を示します。
図5-26 ユーザ情報のディレクトリ構成の例
jaas.confには,ユーザを認証するための情報を設定します。使用するログインモジュール名,ua.confで指定したリポジトリ(LDAPディレクトリサーバまたはRDB)の設定番号などを指定します。jaas.confの設定例を次の図に示します。
属性の一覧には,そのユーザで認証が成功した際に取得するユーザの情報(属性名)と参照に使用する別名(Alias)を指定します。属性の一覧の設定例(c:\RealmA\config\AliasFile.csv(Windowsの場合),または/tmp/RealmA/config/AliasFile.csv(UNIXの場合))を次の図に示します。
なお,ファイルを作成しなくても,プログラム中で直接AttributeEntryクラスを使用して指定することもできます。
ua.confには,リポジトリ(LDAPディレクトリサーバまたはRDB)へのアクセス情報などを設定します。ua.confの設定例を次の図に示します。
図5-29 ua.confの設定例(Windowsの場合)
認証用プログラムのコーディング例を次の図に示します。
図5-31 認証用プログラムのコーディング例(Windowsの場合)
図5-32 認証用プログラムのコーディング例(UNIXの場合)
ユーザ認証ライブラリのログインモジュールをシングルサインオンに対応させるには,jaas.confを変更する必要があります。シングルサインオンへの対応例(標準ログインモジュールの場合)を次の図に示します。
カスタムログインモジュールをシングルサインオンに対応させるには,jaas.conf,および認証用プログラムのコーディングを変更する必要があります。また,あらかじめ,ua.confに,ログインモジュールの識別子(対応例では「Krb5」)に対応するカスタムログインモジュールの定義項目を定義しておく必要があります。シングルサインオンへの対応例(カスタムログインモジュールの場合)を次の図に示します。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.