Interstage Application Server シングル・サインオン運用ガイド
目次 索引 前ページ次ページ
第1章 概要

1.5 認可

 認可とは、利用者がアクセスを要求している資源に対して、その利用者がアクセスすることが認められていることを確認することです。
 たとえばWebサーバで公開するHTML文書、画像データ、音声データ、またはWebサーバで動作するCGIアプリケーションなどの資源へのアクセス要求に対して、その利用者がそれらの資源にアクセスを認められているのかを確認します。

 Interstage シングル・サインオンでは、ロールという概念をもとに利用者のアクセスを認可します。ロールとは所属や役割を表す属性で、各利用者が持つロールと、アクセス対象の資源に設定されているロールとの関係からアクセス可否が決定されます。これらの資源とロールの関係を管理している情報をアクセス制御情報と呼びます。

下へ1.5.1 ロールと利用者、リソースの関係
下へ1.5.2 ロールによる認可に必要な情報
下へ1.5.3 ユーザ情報とアクセス制御情報の集中管理
下へ1.5.4 アクセス制御情報の更新
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005