Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


6.2 DDの設定によるWebコンテナのユーザ認証

Webコンテナは,ロールという仕組みに基づいて認証処理をします。ロールとは,ユーザを管理するための単位で,各ユーザに一つ以上設定されます。ロールは,J2EEアプリケーションに含まれるDD(WEB-INF/web.xml)内の<security-constraint>タグに設定します。J2EEアプリケーションの設定については,「6.2.2 DDでの定義」を参照してください。

一方,Webアプリケーションではコンテキスト内の特定のURLごとに,そのURLへアクセスするのに必要なロールを定義できます。認証処理は,Webクライアントが制限されたURLへリクエストをする場合に,次に示す二つの段階を踏みます。

両方の判定で正当と認められたユーザだけが,制限されたURLへアクセスできます。

この節の構成を次の表に示します。

表6‒2 この節の構成(DDの設定によるWebコンテナのユーザ認証)

分類

タイトル

参照先

解説

DDの設定によるWebコンテナのユーザ認証の機能

6.2.1

実装

DDでの定義

6.2.2

設定

実行環境での設定(J2EEアプリケーションの設定)

6.2.3

注意事項

認証機能を併用するときの注意

6.2.4

注 「運用」について,この節での説明はありません。

〈この節の構成〉