クライアントから認証情報を受け取るサーブレットアプリケーション
クライアント(Webブラウザ)でSSO認証した後、サーブレットアプリケーションは、クライアントから受け取ったSSO認証済み情報をCookieから取得します。Cookieの値を用いて、JAAS認証を行い、利用者に関する情報を用いるアプリケーションを構築することができます。
■処理フロー
処理フローを以下に示します。
処理フロー | 必要性 | 説明 |
必須です。 | JAAS認証に用いるログイン情報を設定します。SSO認証に成功すると設定されるCookieの情報を使用してインスタンス化します。 | |
必須です。 | JAAS認証に用いるLoginModuleおよび、CallbackHandlerを指定してJAAS認証の準備をします。 | |
必須です。 | JAAS認証処理を行います。 | |
4.ユーザ情報の取得 | 認証された利用者の認証情報を取得する場合に必要です。 | 利用者に関する情報(Credentialオブジェクトや、Principalオブジェクト)を取得します。 |
■環境設定
実行に必要な環境設定を以下に示します。
設定項目 | 必要性 | 説明 |
必須です。 | 動作に必要な環境変数を設定します。 | |
必須です。 | LoginContextをインスタンス化する際に指定したエントリ名に合わせてログイン構成ファイルを作成します。 | |
必須です。 | ログイン構成ファイルに対してアクセス権限を設定してください。セキュリティ上、アクセス権限を必要最低限に設定することを推奨します。 | |
必須です。 | サーブレットを保護リソースとして登録します。 | |
セションの管理を行う場合に必要です。 | JAAS認証を使用するよう設定します。 | |
必須です。 | JavaVMオプションの設定などを行います。 |
■JAASフレームワークを使用せずにユーザ情報を取得する方法
利用者に関する情報はJAASフレームワークを使用せずに、HTTPヘッダから文字列として取得することもできます。サーブレットアプリケーションがHTTPヘッダの値を取得する方法はオラクル社から提供されているサーブレットのドキュメントを参照してください。業務サーバより通知されるHTTPヘッダ名については、“6.2 環境変数によるユーザ情報の通知の設定”を参照してください。
