Interstage Application Server J2EE ユーザーズガイド

目次 索引

5.1.1 ユーザ認証

■ユーザ認証とは

　ユーザ認証は、ユーザIDとパスワードによって、正当なユーザであるかをチェックする機能です。これにより、不当なユーザからのアクセスを防止することができます。

◆セキュリティロール

　セキュリティロールとは、ユーザに割り当てられている権限であり、ユーザのグルーピングとしての働きを持ちます。(例:Administrator、Guest、Managerなど)
　セキュリティロールは、ユーザ認証により得ることができます。

　セキュリティロールにより、ユーザをグループ化してアクセス制限を設定することができます。
　例えば、「AdministratorまたはManagerのセキュリティロールに所属しているユーザのみアクセスを許可する」といった指定が可能です。

◆他のセキュリティ機能との関係

　他のセキュリティ機能(アクセス制限、メソッドパーミッション等)では、ユーザ認証で得られたユーザ情報(ユーザ名、パスワード、セキュリティロール)を参照し、そのユーザが持つ権限の範囲内でアクセスを許可します。

■ディレクトリサービス

　Interstage Application Serverでは、ユーザ/セキュリティロールの管理簿として、Smart RepositoryまたはInfoDirectory(以下ディレクトリサービスと記述します)を使用します。
　J2EEアプリケーションのセキュリティ機能を利用するためには、ディレクトリサービスを準備し、ユーザを登録しておく必要があります。

• InfoDirectoryは、クラスタサービス機能に対応していません。

• InfoDirectoryは、Interstage Application Server Web-J Editionでは、同梱されていません。別途、準備してください。
• Smart Repositoryは、Interstage Application Server Web-J Editionでは、同梱されていません。別途、準備してください。

• InfoDirectoryはサポートされていません。他プラットフォーム(Windows(R)/Solaris OE)で動作するInfoDirectoryを使用してください。
• Smart Repositoryは、Interstage Application Server Web-J Editionでは、同梱されていません。別途、準備してください。

■ユーザ認証を行うアプリケーション

◆J2EEアプリケーションクライアント

　JNDI環境プロパティに設定されたユーザIDとパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。

◆Webアプリケーション

　認証画面から入力されたユーザID名とパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。
　ユーザ認証の方法として、以下を使用することができます。

• HTTP Basic認証
  Webブラウザが提供する認証画面(ダイアログ)を使用する
• フォームベース認証
  認証画面として作成した任意のページ(HTML、JSPなど)を使用する

　Tomcat4.1からServletサービスに移行する場合には、ユーザ/セキュリティロールの管理簿をディレクトリサービスに変更することを推奨します。このことにより、J2EEアプリケーションとしてセキュリティ機能を使用することができます。

　Tomcat4.1互換として、以下のserver.xml定義ファイルにTomcat4.1と同様のrealmタグを設定することができます。この設定では、ディレクトリサービス以外の管理簿を使用したセキュリティ機能を使用することができますが、Webアプリケーションに閉じたセキュリティ機能となります。

J2EE共通ディレクトリ\ijserver\IJServerワークユニット名\server.xml

/var/opt/FJSVj2ee/deployment/ijserver/IJServerワークユニット名/server.xml

目次 索引