Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.3.2 WebPasswordLoginModule

WebPasswordLoginModuleは,LDAPディレクトリサーバにユーザ情報リポジトリがある場合に,パスワード認証をするログインモジュールです。

入力されたユーザID/パスワードを使って,LDAPディレクトリサーバに格納されているユーザ情報からパスワードを取得して認証します。

ua.conf(統合ユーザ管理のコンフィグレーションファイル)には,LDAPディレクトリサーバに接続するための定義やエントリを検索する際に使用する属性名(uidおよびuserPassword)を指定しておきます。

WebPasswordLoginModuleではその内容を読み取り,HttpServletRequestからユーザIDを取得してLDAPディレクトリサーバを検索し,パスワードを取得してパスワード認証をします。認証に問題がなければユーザ属性を返却します。WebPasswordLoginModuleの概要を次の図に示します。

図5‒12 WebPasswordLoginModuleの概要

[図データ]