Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ
第2部 認証とアクセス制御> 第6章 コンポーネントトランザクションサービスの認証とアクセス制御の設定> 6.1 利用者の認証

6.1.2 認証オブジェクトを使用したユーザ認証

 Interstageでは、分散ディレクトリ機能を提供するInfoDirectoryを使用してユーザ管理を行い、アプリケーションの利用者を認証する機能を提供します。ユーザ認証は、Interstageが提供する認証オブジェクに利用者のユーザ名とパスワードを渡して認証を依頼することで行います。認証オブジェクトは、1つのCORBAアプリケーションとして提供されるため、通常の業務アプリケーションと同様のインタフェースでユーザ認証の処理を実現できます。

 また、InfoDirectoryを使用してユーザ管理を行うため、分散サーバ環境で、ユーザの一元管理が容易に実現されます。

 認証オブジェクトを使用したユーザ認証には以下の特長があります。

InfoDirectoryを使用した複数サーバでの統一ユーザ管理
 ディレクトリサーバであるInfoDirectoryに認証対象のユーザ名とパスワードを管理するため、以下の機能により複数サーバで統一してユーザ管理が可能となります。
クライアント種別無依存のユーザ認証
 コンポーネントトランザクションサービスで認証機能を提供するため、連携形態の種別(CORBAクライアント連携、WWW連携)によらず、統一したユーザ認証方式が使用できます。
InfoDirectoryのAPIのオブジェクトラッピング
 CORBAオブジェクトとして認証機能を提供するため、CORBAのインタフェースで認証機能にアクセスできます。

【認証オブジェクトを利用したユーザ認証のイメージ】

目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2006