第 6 章   プロキシ認証 SDK の概要


この章では、iPlanet Calendar Server 5.0 プロキシ認証 SDK (authSDK) について説明します。この章には、次のトピックが含まれます。

• SDK を使用するユーザ

• authSDK とは

• アーキテクチャ

• 関数の概要

SDK を使用するユーザ

---

インストールした iPlanet Calendar Server 5.0 にポータルサービスが含まれている場合は、authSDK を使ってそのポータルを Calendar Server に統合できます。ポータルシステムでユーザが認証されると、authSDK 関数によって Calendar Server に通知され、再度認証することなく、さまざまなサービスへのアクセスをユーザに許可します。

authSDK とは

---

authSDK は、5 つの関数をエクスポートする DLL/共有オブジェクトで構成されています。

インストールパッケージには、次のファイルが含まれています。これらは server root/bin/authsdk にあります。

• libicsexp10.so または LIBICSCEXP10.DLL。SDK ライブラリ

• expapi.h。API ユーザ用のヘッダーファイル

アーキテクチャ

---

authSDK は、非常にシンプルです。初期化、検索、およびクリーンアップで構成されています。また、関数 CEXP_SetHttpPort により、authSDK で標準以外のポート番号の使用が可能になり、関数 CEXP_GetVersion により、顧客またはテクニカルサポートに連絡する際に必要な authSDK バージョン番号を取得できます。API 関数の詳細は、第 7 章「プロキシ認証 SDK リファレンス」を参照してください。

初期化

初期化するには、CEXP_Init を呼び出します。この関数に LDAP 情報を渡すと、ユーザが属するカレンダーサーバの検出に検索フェーズで使用される LDAP 接続が初期化されます。この接続は、スレッド環境用に設定されます。すべてのスレッドはこの接続を共有しますが、ロックは LDAP で行われるため、ほとんどの環境で十分な速度が得られます。この接続はオープン状態で維持されるため、検索が行われるたびにセットアップや終了によるコストはかかりません。

初期化によって設定されるその他の項目には、LDAP クエリーでの検索ユーザ名の照合に使用する、プログラマが指定する属性が含まれます。

検索

ユーザの新しいセッションを生成するには、検索用の関数 CEXP_GenerateLoginURL を使用します。検索では認証は行われません。ユーザ名と IP アドレスを使用して、セッションテーブルにそのユーザのエントリを作成し、そのセッションに関連する URL を返します。カレンダーサーバのホスト名が渡された場合、この関数はそのサーバに接続してセッションを生成します。ホスト名が渡さなかった場合は、LDAP サーバに照会してホスト名を決定します。検索で実際にユーザ認証なしでセッションを生成するには、プロキシ管理者の ID とパスワードを用意する必要があります。

クリーンアップ

スレッド環境で、メモリ、オープンしている LDAP 接続などのリソースをクリーンアップしたい場合は、CEXP_Shutdown を使用します。

関数の概要

---

表 6-1 に示すように、SDK には 5 つの関数があります。

表 6-1 プロキシ認証 SDK 関数 

関数	説明
CEXP_GenerateLoginURL	有効なセッション ID を含む URL を生成する
CEXP_GetVersion	バージョン ID 文字列を生成する
CEXP_Init	SDK を初期化する
CEXP_SetHttpPort	カレンダーサーバとの接続に使用するポート番号を指定する
CEXP_Shutdown	メモリの解放、接続の解除を含む、すべてのシャットダウン手順を実行する