Interstage シングル・サインオンでは、Interstage シングル・サインオンの認証サーバに対して認証を行い、Interstage シングル・サインオンから通知された利用者のユーザ情報を利用したアプリケーションを開発する機能を提供します。
本機能はGlassFish 5で使用することができます。
本章では、提供するアプリケーションインタフェース、およびアプリケーションの開発方法について説明します。
以降、業務サーバの保護リソースへのアクセスが契機になってWebブラウザを使用して認証するシングル・サインオン認証については、SSO認証と記述します。提供するJavaアプリケーションインタフェースを利用した認証についてはJAAS認証と記述します。
なお、アプリケーションのセキュリティ対策に関しては、“セキュリティシステム運用ガイド”の“セキュリティ侵害の脅威”-“Interstage シングル・サインオン”-“セキュリティ対策”-“アプリケーションプログラミング”を参照してください。
■運用資産格納ディレクトリーに関して
運用資産格納ディレクトリーはインストール時に指定できます。以降のマニュアル記述では運用資産格納ディレクトリーを以下のデフォルトのディレクトリで説明しています。
C:\Interstage\glassfish5\var
/var/opt/FJSViaps/glassfish5
運用資産格納ディレクトリーをインストール時に変更した場合には変更したディレクトリで読み替えてください。
