5.8.2 統合ユーザ管理フレームワークのライブラリ
統合ユーザ管理フレームワークは,次の2種類で構成されています。
-
LDAPディレクトリサーバで構築されたユーザ情報リポジトリの情報を基にユーザ認証をして,認証したユーザの情報をアプリケーションに提供するJAAS対応ユーザ管理用ライブラリです。
-
ユーザマッピング情報の入ったシングルサインオン情報リポジトリの情報を基にユーザマッピングをして,シングルサインオンを実現するライブラリです。
ユーザ認証ライブラリおよびシングルサインオンライブラリの位置づけを次に示します。
次の図に示すように,ユーザ認証ライブラリは単体でアプリケーションの認証に使用できます。また,シングルサインオンライブラリと協調動作し,マッピングされたユーザの認証をすることもあります。