Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.3.1 標準ログインモジュールの種類と機能

統合ユーザ管理フレームワークが提供する標準ログインモジュールは,次の2種類に分類できます。

それぞれのログインモジュールの機能一覧を次の表に示します。

表5‒6 ログインモジュールの機能一覧

機能

種類

P

C

L

J

D

S

使用するリポジトリ

LDAPディレクトリサーバ

データベース(JDBCでのアクセス)

認証方式

X509証明書

パスワード認証

※1

格納できる型

バイナリ(byte[])

※2

文字列(String)

※3

比較/格納するときに利用できる暗号アルゴリズム

平文

SHA-1形式

SHA-224形式

SHA-256形式

SHA-384形式

SHA-512形式

MD5形式

暗号化形式の拡張

トリプルDES形式

そのほか

Principalオブジェクトの設定

ユーザ属性の取得

ログイン時,統合ユーザ管理のセッションにログインしたユーザのユーザID/レルム名の登録(ログアウト時に削除)

※4

※4

カスタムログインモジュールの呼び出し

(凡例)

P:WebPasswordLoginModule

C:WebCertificateLoginModule

L:WebPasswordLDAPLoginModule

J:WebPasswordJDBCLoginModule

D:DelegationLoginModule

S:WebSSOLoginModule

○:その機能を持ちます。

−:その機能を持ちません。

注※1 パスワードを格納できる型および暗号アルゴリズムの種類は,使用するLDAPディレクトリサーバに依存します。

注※2 byte[]型にマッピングできるSQLのデータ型を指定できます(VARBINARY/LONGVARBINARY)。

注※3 String[]型にマッピングできるSQLのデータ型を指定できます(CHAR/VARCHAR/LONGVARCHAR)。

注※4 条件を満たしている場合に登録されます。