Sun Java System Identity Server 2004Q2 管理ガイド |
第 30 章
認証設定サービス属性認証設定サービス属性はダイナミックな組織属性です。この属性は、組織、サービス、またはロールに対して定義できます。組織属性はコア認証モジュールで定義されます。
ロールがユーザーに適用されると、またはユーザーが組織に割り当てられると、これらの属性はデフォルトでユーザーに継承されます。認証設定属性は次のとおりです。
認証設定
「編集」リンクをクリックすると、認証設定インタフェースが表示されます。これにより、ロールベースまたは組織ベースの認証の認証モジュールを設定することができます。
次の表に、認証モジュールの設定オプションの一覧を示します。
モジュール名
Identity Server に使用できるデフォルトの認証モジュールのリストから選択できます。
フラグ
プルダウンメニューで認証モジュールの要件を次のいずれかに指定できます。
- REQUIRED - 認証には認証モジュールが必要。認証に成功または失敗すると、認証モジュール一覧の次のモジュールへと認証が進行する
- REQUISITE - 認証には認証モジュールが必要。認証に成功すると、認証モジュール一覧の次のモジュールへと認証が進行する。認証に失敗すると、制御がアプリケーションに返される。認証モジュール一覧の次のモジュールには認証が進行しない
- SUFFICIENT - 認証に認証モジュールは不要。認証に成功するとすぐに、制御がアプリケーションに返される。この場合、認証モジュール一覧の次のモジュールには認証が進行しない。認証に失敗すると、一覧の次のモジュールへと認証が進行する
- OPTIONAL - 認証に認証モジュールは不要。認証に成功または失敗しても、認証モジュール一覧の次のモジュールへと認証が進行する
以上のフラグによって、認証モジュールの適用条件が確立されます。適用条件には上下関係があり、「REQUIRED」がもっとも高く、「OPTIONAL」がもっとも低くなります。
たとえば、管理者が LDAP モジュールに「REQUIRED」フラグを設定している場合、ユーザーが特定のリソースにアクセスするためには、ユーザーの資格情報が LDAP の認証条件にパスすることが必要です。
複数の認証モジュールを追加して各モジュールのフラグを「REQUIRED」に設定した場合、ユーザーがアクセスするためにはすべての認証条件にパスする必要があります。
フラグの定義の詳細については、次のサイトの JAAS (Java Authentication and Authorization Service) を参照してください。
http://java.sun.com/security/jaas/doc/module.html
オプション
モジュールの追加オプションをキー=値のペアとして指定できます。複数のオプションを指定するときは、スペースで区切ります。
ログイン成功 URL
この属性は、認証が成功した場合にユーザーをリダイレクトする URL を指定します。
ログイン失敗 URL
この属性は、認証が失敗した場合にユーザーをリダイレクトする URL を指定します。
認証ポストプロセスクラス
この属性は、ログインの成功または失敗後に実行する、認証後プロセスをカスタマイズするための Java クラス名を定義します。
競合の解決レベル
この属性は、ロールにだけ適用されます。競合解決レベルは、ロールの認証設定属性の優先順位を設定します。ロールには同一のユーザーが含まれる場合もあります。たとえば、User 1 が Role 1 および Role 2 に割り当てられている場合を想定します。ユーザーが認証を試みたときに、認証の成功または失敗時のリダイレクトや認証後プロセスに対して Role 1 の優先順位がもっとも高くなるように設定することができます。