5.3.1 標準ログインモジュールの種類と機能
統合ユーザ管理フレームワークが提供する標準ログインモジュールは,次の2種類に分類できます。
-
ユーザを認証するために使用するログインモジュール
次の四つのログインモジュールが該当します。
-
WebPasswordLoginModule
パスワードを使用してユーザ認証するログインモジュールです。
-
WebCertificateLoginModule
クライアント証明書を使用してユーザ認証するログインモジュールです。
-
WebPasswordLDAPLoginModule
LDAPディレクトリサーバの認証機能を使用してユーザ認証するログインモジュールです。
-
WebPasswordJDBCLoginModule
ユーザ情報リポジトリとして,すでにデータベースを使用している場合に使用するログインモジュールです。
-
-
各アプリケーションのカスタムログインモジュールを呼び出すためのログインモジュール
次の二つのログインモジュールが該当します。
-
DelegationLoginModule
カスタムログインモジュールを呼び出す場合に使用するログインモジュールです。シングルサインオンには対応しません。
-
WebSSOLoginModule
シングルサインオンで使用するログインモジュールです。標準ログインモジュールやカスタムログインモジュールなど,ほかのログインモジュールを呼び出します。
DelegationLoginModuleは,シングルサインオンの機能を使用しない場合にカスタムログインモジュールを呼び出すときに使用します。WebSSOLoginModuleは,シングルサインオンの機能を利用する場合に,ほかの標準ログインモジュールまたはカスタムログインモジュールを呼び出すときに使用します。例えば,パスワードを使用してユーザ認証をしたいアプリケーションを,シングルサインオンの対象にしたい場合は,WebSSOLoginModuleからWebPasswordLoginModuleを呼び出して使用します。
-
それぞれのログインモジュールの機能一覧を次の表に示します。
|
機能 |
種類 |
||||||||
|---|---|---|---|---|---|---|---|---|---|
|
P |
C |
L |
J |
D |
S |
||||
|
使用するリポジトリ |
LDAPディレクトリサーバ |
○ |
○ |
○ |
− |
− |
○ |
||
|
データベース(JDBCでのアクセス) |
− |
− |
− |
○ |
− |
− |
|||
|
認証方式 |
X509証明書 |
− |
○ |
− |
− |
− |
− |
||
|
パスワード認証 |
○ |
− |
○※1 |
○ |
− |
− |
|||
|
格納できる型 |
バイナリ(byte[]) |
○ |
− |
− |
○※2 |
− |
− |
||
|
文字列(String) |
− |
− |
− |
○※3 |
− |
− |
|||
|
比較/格納するときに利用できる暗号アルゴリズム |
平文 |
○ |
− |
− |
○ |
− |
− |
||
|
SHA-1形式 |
○ |
− |
− |
○ |
− |
− |
|||
|
SHA-224形式 |
○ |
− |
− |
○ |
− |
− |
|||
|
SHA-256形式 |
○ |
− |
− |
○ |
− |
− |
|||
|
SHA-384形式 |
○ |
− |
− |
○ |
− |
− |
|||
|
SHA-512形式 |
○ |
− |
− |
○ |
− |
− |
|||
|
MD5形式 |
○ |
− |
− |
○ |
− |
− |
|||
|
暗号化形式の拡張 |
○ |
− |
− |
○ |
− |
− |
|||
|
トリプルDES形式 |
− |
− |
− |
− |
− |
○ |
|||
|
そのほか |
Principalオブジェクトの設定 |
○ |
○ |
○ |
○ |
− |
− |
||
|
ユーザ属性の取得 |
○ |
○ |
○ |
− |
− |
− |
|||
|
ログイン時,統合ユーザ管理のセッションにログインしたユーザのユーザID/レルム名の登録(ログアウト時に削除) |
○ |
○ |
○ |
○ |
○※4 |
○※4 |
|||
|
カスタムログインモジュールの呼び出し |
− |
− |
− |
− |
○ |
○ |
|||
- (凡例)
-
P:WebPasswordLoginModule
C:WebCertificateLoginModule
L:WebPasswordLDAPLoginModule
J:WebPasswordJDBCLoginModule
D:DelegationLoginModule
S:WebSSOLoginModule
○:その機能を持ちます。
−:その機能を持ちません。
注※1 パスワードを格納できる型および暗号アルゴリズムの種類は,使用するLDAPディレクトリサーバに依存します。
注※2 byte[]型にマッピングできるSQLのデータ型を指定できます(VARBINARY/LONGVARBINARY)。
注※3 String[]型にマッピングできるSQLのデータ型を指定できます(CHAR/VARCHAR/LONGVARCHAR)。
注※4 条件を満たしている場合に登録されます。