Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.19.1 jaas.confの作成

jaas.confには,ユーザ認証ライブラリまたはシングルサインオンライブラリが使用する情報として,アプリケーション単位に,使用するログインモジュール名,ua.confで指定したリポジトリ(LDAPディレクトリサーバまたはRDB)の設定番号などを指定します。

〈この項の構成〉

(1) 格納場所

jaas.confの格納場所を次に示します。

このjaas.confを上書きするか,任意の場所にコピーして使用してください。jaas.confの格納場所は,JavaVM起動時のプロパティで指定してください。JavaVM起動時のプロパティの指定については,「5.20 JavaVMのプロパティの設定」を参照してください。

また,Component Container管理者がファイルを参照できるようにjaas.confのアクセス権を変更してください。Component Container管理者の設定については,マニュアル「アプリケーションサーバ システム構築・運用ガイド」の「4.1.4 Component Container管理者を設定するときの注意事項(UNIXの場合)」を参照してください。

(2) 指定内容

アプリケーション単位に次の情報を指定してください。

ユーザ認証ライブラリを使用してユーザ認証する場合

定義するログインモジュールはWebPasswordLoginModuleにしてください。このWebPasswordLoginModuleのオプションには,ua.confで定義しているリポジトリで定義したLDAP設定番号とレルム名を定義します。

WebPasswordLoginModuleとカスタムログインモジュールの連携をする場合,ログインモジュールの定義はDelegationLoginModuleにしてください。このDelegationLoginModuleのオプションに呼び出すカスタムログインモジュール名を定義します。

シングルサインオンライブラリを使用してユーザ認証する場合

定義するログインモジュールはWebSSOLoginModuleにしてください。このWebSSOLoginModuleのオプションには,ua.confで定義しているカスタムログインモジュールの識別子とレルム名を定義します。

なお,LDAPディレクトリサーバとしてActive Directoryを使用する場合のjaas.confの設定については,「5.16.4 Active Directoryを使用する場合の設定」を参照してください。

jaas.confについては,「14.2.1 jaas.conf(JAASのコンフィグレーションファイル)」を参照してください。

(3) jaas.confの再読み込み

Management Serverの運用管理コマンドであるmngsvrutilコマンドを使用すると,J2EEサーバを再起動しないで,jaas.confの再読み込みができます。J2EEサーバを再起動しないで,ログインモジュールで使用するLDAP設定番号を変更したい場合などに利用します。

なお,mngsvrutilコマンドを使用するためには,Management Serverが起動されていて,適切に設定済みである必要があります。

jaas.confの再読み込みの流れを次の図に示します。

図5‒25 jaas.confの再読み込みの流れ

[図データ]

mngsvrutilコマンドについては,マニュアル「アプリケーションサーバ リファレンス コマンド編」の「mngsvrutil(Management Serverの運用管理コマンド)」を参照してください。