Interstage Application Server シングル・サインオン運用ガイド

目次 索引

5.1.2.1 CallbackHandlerのインスタンス化

　JAASを使用するにはCallbackHandlerをインスタンス化する必要があります。シングル・サインオンJavaAPIではCallbackHandler実装クラスを提供しています。クラス名はcom.fujitsu.interstage.sso.auth.callback.ISCallbackHandlerです。

　ユーザID／パスワードで認証サーバに認証するJavaアプリケーションの場合、クラスのコンストラクタの引数としてユーザID／パスワードを設定することにより、Javaアプリケーションはシングル・サインオンJavaAPIに認証サーバとの認証に必要な情報を渡すことができます。コードを以下に示します。

CallbackHandler myHandler = new ISCallbackHandler(username, password);

　サーブレットアプリケーションの場合、ISCallbackHandlerをクライアントから取得した認証情報でインスタンス化します。認証情報はCookieに格納されています。Cookieのキー名は"fj-is-sso-credential"です。キー名として、com.fujitsu.interstage.sso.auth.ISAuthorizationCredentialクラスのCOOKIE_KEY変数を使用することもできます。コードを以下に示します。

Cookie cookie = null;
Cookie[] cookies = request.getCookies();
if (cookies != null){
  for (int i=0; i< cookies.length;i++){
    if (cookies[i].getName().equals(
      ISAuthorizationCredential.COOKIE_KEY)){
      cookie = cookies[i];
    }
  }
}
String credentialStr = cookie.getValue();
CallbackHandler myHandler = new ISCallbackHandler(credentialStr);

目次 索引