前へ     目次     索引     DocHome     次へ     
iPlanet Calendar Server 5.1 プログラマーズマニュアル



第 3 章   プロキシ認証 SDK の概要


この章では、iPlanet Calendar Server プロキシ認証 SDK (authSDK) について説明します。この章は、以下の節で構成されています。



authSDK を使用するユーザ

インストレーションにポータルサービスのあるプログラマは、authSDK を使用してポータルを iPlanet Calendar Server と統合することができます。ポータルシステムがユーザを認証すると、authSDK 関数によって iPlanet Calendar Server に通知され、iPlanet Calendar Server は再度認証を行うことなく、ユーザにさまざまなサービスへのアクセスを許可します。



authSDK とは



authSDK は、5 つの関数をエクスポートする DLL/共有オブジェクトで構成されています。

インストールパッケージには、次のファイルが含まれています。これらのファイルは server root/bin/authsdk にあります。

  • libicsexp10.so/DLLSDK ライブラリ。

  • expapi.h。API ユーザ用のヘッダーファイル。



アーキテクチャ

authSDK は非常にシンプルで、初期化、検索、およびクリーンアップで構成されています。また、関数 CEXP_SetHttpPort により、authSDK は標準以外のポートを使用できるようになり、関数 CEXP_GetVersion により、顧客またはテクニカルサポートに連絡する際に必要となる authSDK のバージョン番号を取得できます。API 関数の詳細は、第 4 章「プロキシ認証 SDK リファレンス」を参照してください。


初期化

CEXP_Init を呼び出して初期化します。この関数に LDAP 情報を渡すと、どの Calender Server にユーザが属するかを検出する検索フェーズの間使用される LDAP 接続が初期化されます。この接続は、スレッド環境用に設定されています。すべてのスレッドはこの接続を共有しますが、ロッキングは LDAP で行われるため、ほとんどの環境では十分な速度です。接続をオープン状態に維持するため、検索によるセットアップや取り外しコストはありません。

初期化によって設定される項目には、プログラマが指定する属性も含まれています。これは、LDAP クエリーでの検索ユーザ名の照合に使用します。


検索

ユーザの新しいセッションを生成するには、検索関数 CEXP_GenerateLoginURL を使用します。検索では認証を行わず、ユーザ名と IP アドレスを使用して、ユーザ用のセッションテーブルにエントリを作成し、そのセッションに関連する URL を返します。Calender Server のホスト名を渡すと、関数はそのサーバに連絡してセッションを生成します。ホスト名を渡さないと、LDAP サーバに照会してホスト名を決定します。検索で実際にユーザを認証しないでセッションを生成するには、プロキシ管理者の ID とパスワードを提供する必要があります。


クリーンアップ

スレッド環境で、メモリ、オープン LDAP 接続などのリソースをクリーンアップする場合は、CEXP_Shutdown を使用します。



関数の概要



表 3-1 に示すように、SDK には 5 つの関数があります。

表 3-1 プロキシ認証 SDK 関数 

関数

説明

CEXP_GenerateLoginURL  

有効なセッション ID を含む URL を生成する  

CEXP_GetVersion  

バージョン ID 文字列を生成する  

CEXP_Init  

SDK を初期化する  

CEXP_SetHttpPort  

Calender Server との接続に使用するポートを指定する  

CEXP_Shutdown  

メモリの解放、接続のシャットダウンなど、シャットダウンのすべての手順を実行する  


前へ     目次     索引     DocHome     次へ     
Copyright © 2002 Sun Microsystems, Inc. All rights reserved.

最終更新日: 2002 年 1 月 30 日