データストア

データストアの認証モジュールを使用すると、レルムのアイデンティティーリポジトリを使用したログインでユーザーを認証できます。同じデータストアリポジトリに対して認証を行う必要がある場合は、データストアのモジュールを使用すると、認証プラグインモジュールを書き、ロードし、認証モジュールを設定する必要がなくなります。さらに、そのレルムの該当リポジトリに対してフラットファイルの認証が必要な場合でも、カスタム認証モジュールを書く必要がありません。

この認証タイプには、Access Manager 認証を設定するときに、ある程度の利便性があります。Access Manager 7.1 より前のリリースでは、LDAPv3 データストアのユーザーが自分のレルムへの認証をできるようにする場合に、次を実行する必要があります。

• LDAPv3 データストアの設定

• 同じレルム対象を参照する LDAP 認証モジュールインスタンスの設定

データストアの認証モジュールを使用すると、レルムのアイデンティティーリポジトリに定義されたユーザーが認証を行うことができます。LDAP 認証の設定は必要ありません。たとえば、レルムのアイデンティティーリポジトリには LDAPv3 データストアが含まれ、同じレルムでデータストア認証が使用されると仮定します。この場合、アイデンティティーリポジトリに定義されたユーザーはすべて、そのレルムへの認証を行うことができます。