カスタム認証モジュールは、EPM Systemセキュリティ・フレームワークとの統合にCSSCustomAuthenticationIF Javaインタフェースを使用する必要があります。カスタム認証が成功した場合はユーザー名の文字列を、認証が失敗した場合はエラー・メッセージを戻す必要があります。認証プロセスが完了した場合、カスタム認証モジュールによって戻されたユーザー名は、Shared Services検索順序に含まれるユーザー・ディレクトリの1つに存在する必要があります。EPM Systemセキュリティ・フレームワークでは、username@providerName形式がサポートされています。
注意: | カスタム認証モジュールが戻すユーザー名に* (アスタリスク)を含めないでください。EPM Systemセキュリティ・フレームワークがユーザーの検索中にワイルドカード文字と解釈します。 |
CSSCustomAuthenticationIFインタフェース・シグネチャについては、サンプル・コード1を参照してください。
使用するカスタム認証モジュールは、CustomAuth.jarに含める必要があるクラス・ファイルにできます。パッケージ構造は重要ではありません。
CSSCustomAuthenticationIFインタフェースの詳細は、セキュリティAPIのドキュメントを参照してください。
CSSCustomAuthenticationIFのauthenticateメソッドではカスタム認証がサポートされます。authenticateメソッドは、EPM Systemにアクセスしようとする際にユーザーが入力した資格証明(ユーザー名とパスワード)を入力パラメータとして受け入れます。このメソッドは、カスタム認証が成功した場合に文字列(ユーザー名)を戻します。認証に失敗した場合はjava.lang.Exceptionをスローします。メソッドにより戻されるユーザー名は、Shared Services検索順序に含まれるユーザー・ディレクトリの1つでユーザーを一意に識別する必要があります。EPM Systemセキュリティ・フレームワークでは、username@providerName形式がサポートされています。
注意: | リソース(たとえば、JDBC接続プール)を初期化するには、クラス・コンストラクタを使用します。これにより、認証のたびにリソースをロードすることがなくなり、パフォーマンスが向上します。 |