第 3 章   プロキシ認証 SDK の概要


この章では、iPlanet Calendar Server プロキシ認証 SDK (authSDK) について説明します。この章は、以下の節で構成されています。

• authSDK を使用するユーザ

• authSDK とは

• アーキテクチャ

• 関数の概要

authSDK を使用するユーザ

---

インストレーションにポータルサービスのあるプログラマは、authSDK を使用してポータルを iPlanet Calendar Server と統合することができます。ポータルシステムがユーザを認証すると、authSDK 関数によって iPlanet Calendar Server に通知され、iPlanet Calendar Server は再度認証を行うことなく、ユーザにさまざまなサービスへのアクセスを許可します。

authSDK とは

---

authSDK は、5 つの関数をエクスポートする DLL/共有オブジェクトで構成されています。

インストールパッケージには、次のファイルが含まれています。これらのファイルは server root/bin/authsdk にあります。

• libicsexp10.so/DLL。SDK ライブラリ。

• expapi.h。API ユーザ用のヘッダーファイル。

アーキテクチャ

---

authSDK は非常にシンプルで、初期化、検索、およびクリーンアップで構成されています。また、関数 CEXP_SetHttpPort により、authSDK は標準以外のポートを使用できるようになり、関数 CEXP_GetVersion により、顧客またはテクニカルサポートに連絡する際に必要となる authSDK のバージョン番号を取得できます。API 関数の詳細は、第 4 章「プロキシ認証 SDK リファレンス」を参照してください。

初期化

CEXP_Init を呼び出して初期化します。この関数に LDAP 情報を渡すと、どの Calender Server にユーザが属するかを検出する検索フェーズの間使用される LDAP 接続が初期化されます。この接続は、スレッド環境用に設定されています。すべてのスレッドはこの接続を共有しますが、ロッキングは LDAP で行われるため、ほとんどの環境では十分な速度です。接続をオープン状態に維持するため、検索によるセットアップや取り外しコストはありません。

初期化によって設定される項目には、プログラマが指定する属性も含まれています。これは、LDAP クエリーでの検索ユーザ名の照合に使用します。

検索

ユーザの新しいセッションを生成するには、検索関数 CEXP_GenerateLoginURL を使用します。検索では認証を行わず、ユーザ名と IP アドレスを使用して、ユーザ用のセッションテーブルにエントリを作成し、そのセッションに関連する URL を返します。Calender Server のホスト名を渡すと、関数はそのサーバに連絡してセッションを生成します。ホスト名を渡さないと、LDAP サーバに照会してホスト名を決定します。検索で実際にユーザを認証しないでセッションを生成するには、プロキシ管理者の ID とパスワードを提供する必要があります。

クリーンアップ

スレッド環境で、メモリ、オープン LDAP 接続などのリソースをクリーンアップする場合は、CEXP_Shutdown を使用します。

関数の概要

---

表 3-1 に示すように、SDK には 5 つの関数があります。

表 3-1 プロキシ認証 SDK 関数 

関数	説明
CEXP_GenerateLoginURL	有効なセッション ID を含む URL を生成する
CEXP_GetVersion	バージョン ID 文字列を生成する
CEXP_Init	SDK を初期化する
CEXP_SetHttpPort	Calender Server との接続に使用するポートを指定する
CEXP_Shutdown	メモリの解放、接続のシャットダウンなど、シャットダウンのすべての手順を実行する