| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 アプリケーションの開発 | > 7.1 Javaアプリケーションの開発 | > 7.1.1 プログラム開発の流れ |
クライアント(Webブラウザ)で、ユーザID/パスワードを入力します。Javaアプリケーション(サーブレット)は、クライアントから受け取ったユーザID/パスワードを認証サーバに指定することで認証処理を行うことができます。シングル・サインオンJavaAPI内部では認証サーバと通信し認証処理を行います。認証に成功すると、認証された利用者に関する情報を用いるアプリケーションや、JAAS認可をするアプリケーションを構築することができます。
■ユーザID/パスワードの漏洩を防ぐために
アプリケーションをサーブレットアプリケーションで開発する場合には、サーブレットのフロント部分で動作するWebサーバを、SSL通信を行うように設定してユーザID/パスワードの漏洩を防いでください。
■スタンドアロンアプリケーションとして運用する場合
アプリケーションをスタンドアロンアプリケーション(サーバアプリケーション)で運用する場合には、セキュリティの観点からログインしていない状態でも動作させるために、アプリケーションをサービス化するように開発しておく必要があります。
アプリケーションをスタンドアロンアプリケーション(サーバアプリケーション)で運用する場合には、セキュリティの観点からログインしていない状態でも動作させるために、アプリケーションをデーモンプロセスとして動作させてください。
■処理フロー
処理フローを以下に示します。
|
処理フロー |
必要性 |
説明 |
|
必須です。 |
JAAS認証に用いるログイン情報を設定します。クライアントから受け取ったユーザID/パスワードをコンストラクタの引数に渡してインスタンス化します。 |
|
|
必須です。 |
JAAS認証に用いるLoginModuleおよび、CallbackHandlerを指定してJAAS認証の準備をします。 |
|
|
必須です。 |
JAAS認証処理を行います。 |
|
|
4.ユーザ情報の取得 |
認証された利用者の認証情報を取得する場合に必要です。 |
利用者に関する情報(Credentialオブジェクトや、Principalオブジェクト)を取得します。 |
|
5.認可の実行 |
任意です。 |
認証した利用者によってコードのアクセス権限を制御できます。 |
■環境設定
実行に必要な環境設定を以下に示します。
|
設定項目 |
必要性 |
説明 |
|
必須です。 |
動作に必要な環境変数を設定します。 |
|
|
業務サーバの定義を使用しないで認証先の認証サーバを指定する場合に取得する必要があります。 |
リポジトリサーバのコマンドで取得します。 |
|
|
必須です。 |
LoginContextをインスタンス化する際に指定したエントリ名に合わせてログイン構成ファイルを作成します。 |
|
|
JAASの認可機能を使用する場合は必要です。 |
JavaVMが動作する際のセキュリティポリシーを記述したファイルです。 |
|
|
必須です。 |
Interstage証明書環境に証明書を登録すると作成されます。 |
|
|
必須です。 |
ログイン構成ファイルおよびトラストストアファイル、セキュリティポリシーファイルに対してアクセス権限を設定してください。セキュリティ上アクセス権限を必要最低限に設定することを推奨します。 |
|
|
不要です。 |
− |
|
|
必須です。 |
JavaVMオプションの設定などをおこないます。 |
|
192.168.10.10 - SSO-JavaAPI - unknown [2003/11/10 13:05:45 +0900] -"unknown" Authentication(unknown) failed. (User's ID/password and certificate do not exist.) |
|
目次
索引
|