Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

付録B コンポーネントトランザクションサービスの認証とアクセス制御の設定> B.1 利用者の認証

B.1.2 認証オブジェクトを使用したユーザ認証

 Interstageでは、分散ディレクトリ機能を提供するInfoDirectoryを使用してユーザ管理を行い、アプリケーションの利用者を認証する機能を提供します。ユーザ認証は、Interstageが提供する認証オブジェクに利用者のユーザ名とパスワードを渡して認証を依頼することで行います。認証オブジェクトは、1つのCORBAアプリケーションとして提供されるため、通常の業務アプリケーションと同様のインタフェースでユーザ認証の処理を実現できます。

 また、InfoDirectoryを使用してユーザ管理を行うため、分散サーバ環境で、ユーザの一元管理が容易に実現されます。

 認証オブジェクトを使用したユーザ認証には以下の特長があります。

InfoDirectoryを使用した複数サーバでの統一ユーザ管理
 ディレクトリサーバであるInfoDirectoryに認証対象のユーザ名とパスワードを管理するため、以下の機能により複数サーバで統一してユーザ管理が可能となります。
クライアント種別無依存のユーザ認証
 コンポーネントトランザクションサービスで認証機能を提供するため、連携形態の種別(CORBAクライアント連携、Web連携)によらず、統一したユーザ認証方式が使用できます。
InfoDirectoryのAPIのオブジェクトラッピング
 CORBAオブジェクトとして認証機能を提供するため、CORBAのインタフェースで認証機能にアクセスできます。

【認証オブジェクトを利用したユーザ認証のイメージ】


目次 索引 前ページ次ページ

Copyright 2006 FUJITSU LIMITED