Java EE運用環境へのログイン時には、管理ユーザーIDと管理者パスワードを指定して認証を行います。
特に、Interstage Java EE DAS/Interstage Java EE Node Agentサービスの起動時の認証で使用するユーザーをサービス管理ユーザーと呼びます。ログイン用ユーザーの作成方法や認証時に使用するユーザー、パスワードの指定方法は、「6.1.6 管理ユーザーの登録」を参照してください。
ログイン認証には、運用操作のためのレルムを使用します。指定可能なレルム種別については、「6.2.5 レルム」を参照してください。
J2EE環境のログイン認証との差異は、以下です。
認証の種類 | 説明 | ユーザリポジトリ | 備考 | |
|---|---|---|---|---|
J2EE環境 | OS認証 | OSのユーザでログイン認証を実行します。 | OSに登録されたユーザリポジトリ | Interstage管理コンソールのみ認証。以下のロールから選択。
|
LDAP認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | Interstage管理コンソールのみ認証。以下のロールから選択。
| |
Java EE環境 | fileレルムでの認証 | Fileに格納されたユーザでログイン認証を実行します。 | Fileに登録されたユーザリポジトリ | asadminコマンド/Java EE管理コンソールの認証。以下のグループに属するユーザのみログイン可能。
|
ldapレルムでの認証 | Interstageディレクトリサービスと連携してログイン認証を実行します。 | Interstageディレクトリサービスに登録されたユーザリポジトリ | asadminコマンド/Java EE管理コンソールの認証。以下のグループに属するユーザのみログイン可能。
| |
Java EE環境は、asadminコマンドとJava EE管理コンソールの両操作時に認証を行います。
また、OS認証ではなくfileレルムを用いた認証をデフォルトとする仕様差異があります。このため、以下の利点があります。
Java EE管理コンソールへのログイン時に、OSのユーザー情報の通知が不要となりセキュリティ強度を向上させることができます。
asadminコマンドを実行できるInterstage運用グループに属するユーザーであっても、admin-realmで管理された管理ユーザーをasadminグループから外すことで一時的に操作を不可にすることが容易に実現できます。
