Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.19.3 コンフィグレーションファイルの設定例

ここでは,次の図に示すディレクトリ構成を持つユーザ情報の設定例を示します。

図5‒26 ユーザ情報のディレクトリ構成の例

[図データ]

〈この項の構成〉

(1) jaas.confの設定例

jaas.confには,ユーザを認証するための情報を設定します。使用するログインモジュール名,ua.confで指定したリポジトリ(LDAPディレクトリサーバまたはRDB)の設定番号などを指定します。jaas.confの設定例を次の図に示します。

図5‒27 jaas.confの設定例

[図データ]

(2) 属性の一覧の設定例

属性の一覧には,そのユーザで認証が成功した際に取得するユーザの情報(属性名)と参照に使用する別名(Alias)を指定します。属性の一覧の設定例(c:\RealmA\config\AliasFile.csv(Windowsの場合),または/tmp/RealmA/config/AliasFile.csv(UNIXの場合))を次の図に示します。

図5‒28 属性の一覧の設定例

[図データ]

なお,ファイルを作成しなくても,プログラム中で直接AttributeEntryクラスを使用して指定することもできます。

(3) ua.confの設定例

ua.confには,リポジトリ(LDAPディレクトリサーバまたはRDB)へのアクセス情報などを設定します。ua.confの設定例を次の図に示します。

図5‒29 ua.confの設定例(Windowsの場合)

[図データ]

図5‒30 ua.confの設定例(UNIXの場合)

[図データ]

認証用プログラムのコーディング例を次の図に示します。

図5‒31 認証用プログラムのコーディング例(Windowsの場合)

[図データ]

図5‒32 認証用プログラムのコーディング例(UNIXの場合)

[図データ]

(4) シングルサインオンへの対応例(標準ログインモジュールの場合)

ユーザ認証ライブラリのログインモジュールをシングルサインオンに対応させるには,jaas.confを変更する必要があります。シングルサインオンへの対応例(標準ログインモジュールの場合)を次の図に示します。

図5‒33 シングルサインオンへの対応例(標準ログインモジュールの場合)

[図データ]

(5) シングルサインオンへの対応例(カスタムログインモジュールの場合)

カスタムログインモジュールをシングルサインオンに対応させるには,jaas.conf,および認証用プログラムのコーディングを変更する必要があります。また,あらかじめ,ua.confに,ログインモジュールの識別子(対応例では「Krb5」)に対応するカスタムログインモジュールの定義項目を定義しておく必要があります。シングルサインオンへの対応例(カスタムログインモジュールの場合)を次の図に示します。

図5‒34 シングルサインオンへの対応例(カスタムログインモジュールの場合)

[図データ]