Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.9 統合ユーザ管理フレームワークによるユーザ認証の実装

統合ユーザ管理フレームワークとは,統合ユーザ管理でのユーザ認証を実現するフレームワークです。JAASに準拠したユーザ認証を,標準ログインモジュールとして提供します。統合ユーザ管理フレームワークを使用することで,独自に認証モジュールを開発しなくても,ユーザ認証を容易に実装できます。

統合ユーザ管理フレームワークによるユーザ認証は,APIを使用して実装します。また,ユーザ認証を容易に実装するためのタグライブラリを使用することもできます。APIまたはタグライブラリを使用してユーザ認証を実装する場合,最初に,サーブレットやJSPでユーザ認証を行うログインモジュールを呼び出します。呼び出したログインモジュールによって認証を行い,処理が終わったところでログアウトします。

標準ログインモジュール以外の認証モジュールを使用する場合は,カスタムログインモジュールとして作成します。ログインモジュールの種類およびログイン処理の流れについては,「5.2.3 Java標準仕様(JAAS)に準拠したユーザ認証の概要」,および「5.2.6 統合ユーザ管理の処理の流れ」を参照してください。

ここでは,APIとタグライブラリを使用したユーザ認証の実装方法,およびカスタムログインモジュールの作成方法について説明します。

参考

Application Serverでは,統合ユーザ管理フレームワークの動作確認用のサンプルプログラムを提供します。次に示すファイルに実行手順が記述されていますので,その手順に従って実行してください。

<Application Serverのインストールディレクトリ>\manager\examples\ua\index.html