Interstage シングル・サインオンが提供するJavaアプリケーションインタフェース(以降、シングル・サインオンJavaAPIと記述します)を利用したJavaアプリケーションの開発方法について説明します。シングル・サインオンJavaAPIのクラスライブラリは、業務サーバ機能に含まれます。
提供するJavaアプリケーションインタフェースは、Java(TM) Authentication and Authorization Service (以降、JAASと記述します)フレームワークを利用しています。そのため、JAASアプリケーション開発の知識が必要です。JAASを利用したJavaアプリケーション開発の詳細については、Sun Microsystems,Inc.から提供されているJAASのドキュメントを参照してください。
Interstage シングル・サインオンはJavaアプリケーションからJAAS認証を利用するための、以下のJAASの機能を提供します。シングル・サインオンJavaAPIが提供するクラス(“com.fujitsu.interstage.sso”配下のパッケージに含まれるクラス)のAPI仕様についてはマニュアルCDの“ApplicationServer\javadocs”フォルダに格納されているJavaDoc(javadocs_sso)を参照してください。
Interstage シングル・サインオンが提供するJAASの機能
実装機能 | 説明 |
Callback | JAAS認証に用いる情報(SSO認証済み情報)をLoginModuleへ受け渡すためのクラスです。 |
CallbackHandler | CallbackへJAAS認証に用いる情報(SSO認証済み情報)を設定するためのクラスです。アプリケーション作成者が独自に実装することもできます。 |
LoginModule | JAAS認証するためのインタフェースを実装したクラスです。 |
Credential | JAAS認証に成功すると設定されるクレデンシャル情報を格納するためのクラスです。 |
Principal | JAAS認証に成功すると設定されるユーザおよびロールなどの主体を表すクラスです。 |
シングル・サインオンJavaAPIを使用して、以下のJavaアプリケーションを開発することができます。
クライアントから認証情報を受け取るサーブレットアプリケーション
クライアント(Webブラウザ)でSSO認証した後、サーブレットがすでに認証済みの認証情報をクライアントから受け取ります。受け取ったSSO認証済み情報でJAAS認証を行い、利用者の情報を参照するサーブレットアプリケーションを開発することができます。
