Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編

[目次][用語][索引][前へ][次へ]

6.2 DDの設定によるWebコンテナのユーザ認証

Webコンテナは,ロールという仕組みに基づいて認証処理をします。ロールとは,ユーザを管理するための単位で,各ユーザに一つ以上設定されます。ロールは,J2EEアプリケーションに含まれるDD(WEB-INF/web.xml)内の<security-constraint>タグに設定します。J2EEアプリケーションの設定については,「6.2.2 DDでの定義」を参照してください。

一方,Webアプリケーションではコンテキスト内の特定のURLごとに,そのURLへアクセスするのに必要なロールを定義できます。認証処理は,Webクライアントが制限されたURLへリクエストをする場合に,次に示す二つの段階を踏みます。

両方の判定で正当と認められたユーザだけが,制限されたURLへアクセスできます。

この節の構成を次の表に示します。

表6-2 この節の構成(DDの設定によるWebコンテナのユーザ認証)

分類 タイトル 参照先
解説 DDの設定によるWebコンテナのユーザ認証の機能 6.2.1
実装 DDでの定義 6.2.2
設定 実行環境での設定(J2EEアプリケーションの設定) 6.2.3
注意事項 認証機能を併用するときの注意 6.2.4

注 「運用」について,この節での説明はありません。


<この節の構成>
6.2.1 DDの設定によるWebコンテナのユーザ認証の機能
6.2.2 DDでの定義
6.2.3 実行環境での設定(J2EEアプリケーションの設定)
6.2.4 認証機能を併用するときの注意