ログイン・モジュールとは、ユーザーを認証してサブジェクトにプリンシパルを移行するコンポーネントです。ログイン・モジュールはプラグイン可能で、アプリケーション・コードを変更せずに使用できます。1つのアプリケーションに複数のログイン・モジュールを使用できます。
ログイン認証プロセスは、次の2つのフェーズで発生します。
ドメイン内のすべてのログイン・モジュールは、次の要素を使用してファイルjps-config.xml
内で構成されます。
serviceProvider
— ログイン・モジュールのサービス・プロバイダの定義serviceInstance
— サービス・プロバイダの1つ以上のインスタンスの定義jpsContext
— 使用するインスタンスの指定JDeveloperでは、アプリケーションの事前定義済ログイン・モジュールを選択するか、または新規のカスタム・ログイン・モジュールを作成できます。JDeveloperでは次の事前定義済ログイン・モジュールが使用できます。
saml.loginmodule
— SAMLトークン・アサーションに使用され、oracle.security.jps.internal.jaas.module.saml.JpsSAMLLoginModule
クラスを実装します。 krb5.loginmodule
— Kerberosトークン・アサーションに使用され、com.sun.security.auth.module.Krb5LoginModule
クラスを実装します。 wss.digest.loginmodule
— WSS Digest仕様に基づくダイジェスト・ベースのユーザー名トークンの認証に使用され、oracle.security.jps.internal.jaas.module.digest.WSSDigestLoginModule
を実装します。これは、JSEユースケースでのみサポートされます。certificate.authenticator.loginmodule
— X509証明書の割当てに使用され、oracle.security.jps.internal.jaas.module.x509.X509LoginModule
クラスを実装します。 user.authentication.loginmodule
— 有効なユーザー名およびパスワードに基づくユーザー認証に使用され、oracle.security.jps.internal.jaas.module.authentication.JpsUserAuthenticationLoginModule
を実装します。 user.assertion.loginmodule
— 有効なユーザー名およびパスワードに基づくユーザー認証に使用され、oracle.security.jps.internal.jaas.module.assertion.JpsUserAssertionLoginModule
を実装します。idstore.loginmodule
— JSEベースのユースケースの認証に使用され、oracle.security.jps.internal.jaas.module.idstore.IdStoreLoginModule
を実装します。ログイン・モジュールの詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。
Copyright © 1997, 2009, Oracle. All rights reserved.