ユーザ認証は、ユーザIDとパスワードによって、正当なユーザであるかをチェックする機能です。これにより、不当なユーザからのアクセスを防止することができます。

セキュリティロール

セキュリティロールとは、ユーザに割り当てられている権限であり、ユーザのグルーピングとしての働きを持ちます。(例:Administrator、Guest、Managerなど)
セキュリティロールは、ユーザ認証により得ることができます。

セキュリティロールにより、ユーザをグループ化してアクセス制限を設定することができます。
例えば、「AdministratorまたはManagerのセキュリティロールに所属しているユーザのみアクセスを許可する」といった指定が可能です。

他のセキュリティ機能との関係

他のセキュリティ機能(アクセス制限、メソッドパーミッション等)では、ユーザ認証で得られたユーザ情報(ユーザ名、パスワード、セキュリティロール)を参照し、そのユーザが持つ権限の範囲内でアクセスを許可します。

Interstage Application Serverでは、ユーザ/セキュリティロールの管理簿として、Interstage ディレクトリサービス(以下ディレクトリサービスと記述します)を使用します。
J2EEアプリケーションのセキュリティ機能を利用するためには、ディレクトリサービスを準備し、ユーザを登録しておく必要があります。

J2EEアプリケーションクライアント

JNDI環境プロパティに設定されたユーザIDとパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。

Webアプリケーション

認証画面から入力されたユーザID名とパスワードが、ディレクトリサービスに作成されている場合、ユーザが認証されます。
ユーザ認証の方法として、以下を使用することができます。

• HTTP Basic認証
  Webブラウザが提供する認証画面(ダイアログ)を使用する

• フォームベース認証
  認証画面として作成した任意のページ(HTML、JSPなど)を使用する