5.2.6 統合ユーザ管理の処理の流れ
統合ユーザ管理を使用する場合の処理の流れを次の図に示します。
図の流れについて説明します。
-
Webブラウザからログインを要求するリクエストを送信します。
-
Webアプリケーションから,認証処理をするためのログインモジュールの呼び出し処理が実行されます。
-
標準ログインモジュールを使用して,ユーザ認証処理が実行されます。使用するログインモジュールおよびそのコンフィグレーションは,jaas.conf(JAASのコンフィグレーションファイル)またはua.conf(統合ユーザ管理のコンフィグレーションファイル)に定義されています。また,認証に必要な情報は,ユーザ情報リポジトリであるLDAPディレクトリサーバまたはデータベースから取得します。
-
認証結果がWebアプリケーションに返却されます。
この処理を実現するためには,システムを構築するユーザとアプリケーション開発者によるシステムの設定およびアプリケーションの開発が必要です。
- システムを構築するユーザの作業の概要
-
-
jaas.conf(JAASのコンフィグレーションファイル)およびua.conf(統合ユーザ管理のコンフィグレーションファイル)に,使用するログインモジュール,使用するリポジトリ,およびそれらのコンフィグレーション情報を定義します。シングルサインオンを使用する場合には,ua.conf(統合ユーザ管理のコンフィグレーションファイル)にシングルサインオン用のパラメタも定義します。
-
シングルサインオンを使用する場合には,暗号鍵ファイルを作成します。
-
ユーザ情報リポジトリにユーザ情報を登録しておきます。
-
UNIXの場合,Component Container管理者および統合ユーザ管理グループに設定したユーザが,<Application Serverのインストールディレクトリ>/manager/config以下に格納されているjaas.conf(JAASのコンフィグレーションファイル)およびua.conf(統合ユーザ管理のコンフィグレーションファイル)を使用するときは,それぞれのコンフィグレーションファイルにあらかじめ適切なアクセス権を設定しておいてください。
なお,jaas.confおよびua.confはテキストエディタなどで編集してください。
統合ユーザ管理機能の設定については,「5.19 コンフィグレーションファイルの作成」を参照してください。
-
- アプリケーション開発者の作業の概要
-
-
JAASのAPIおよびApplication Serverが提供している統合ユーザ管理API,JSPタグライブラリを使用して,ログインモジュールを呼び出す認証処理プログラムを作成します。
-
それぞれのアプリケーションで独自の認証処理をする場合は,カスタムログインモジュールを作成します。
-
パスワード認証時のパスワード拡張をする場合は,実装クラスを作成します。
統合ユーザ管理フレームワークを使用したユーザ認証の実装については,「5.9 統合ユーザ管理フレームワークによるユーザ認証の実装」を参照してください。
-