6.3.1 セキュリティアイデンティティの機能
セキュリティ管理機能を使用して,WebコンテナやEJBコンテナへのアクセス時のユーザ認証を実現できます。認証には,ユーザおよびパスワードを使用します。
セキュリティ管理機能での認証に成功した場合は,セキュリティアイデンティティという認証情報が作成され,WebコンテナやEJBコンテナに伝達されます。なお,認証に失敗した場合は例外が発生します。
認証処理でのセキュリティアイデンティティの流れを次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU060100.GIF)
また,セキュリティ管理では,中間コンポーネントで指定したセキュリティアイデンティティを伝達するRun as機能も使用できます。
Run as機能とは,Enterprise Beanを呼び出す中間コンポーネントで,クライアントでログインしたセキュリティアイデンティティと異なるセキュリティアイデンティティを指定すると,指定したセキュリティアイデンティティでEnterprise Beanの呼び出しができる機能です。Run as機能について次の図に示します。
|
|
![[図データ]](GRAPHICS/ZU060200.GIF)
なお,アプリケーションサーバのセキュリティ管理機能では,コンポーネントへアクセスするときのメッセージを暗号化する機能,メッセージに署名を付ける機能,証明書による認証機能はサポートしていません。