ログイン・モジュールについて

ログイン・モジュールとは、ユーザーを認証してサブジェクトにプリンシパルを移行するコンポーネントです。ログイン・モジュールはプラグイン可能で、アプリケーション・コードを変更せずに使用できます。1つのアプリケーションに複数のログイン・モジュールを使用できます。

ログイン認証プロセスは、次の2つのフェーズで発生します。

  1. ログイン・モジュールは、ユーザー・リクエスト、必要に応じて名前およびパスワード、またはその他の資格証明データを認証しようとします。このフェーズが成功した場合のみ、2つ目のフェーズが開始します。
  2. ログイン・モジュールは、関連するプリンシパルをサブジェクトに割り当て、最終的にそれを使用して権限があるアクションが実行されます。

ドメイン内のすべてのログイン・モジュールは、次の要素を使用してファイルjps-config.xml内で構成されます。

JDeveloperでは、アプリケーションの事前定義済ログイン・モジュールを選択するか、または新規のカスタム・ログイン・モジュールを作成できます。JDeveloperでは次の事前定義済ログイン・モジュールが使用できます。

ログイン・モジュールの詳細は、Oracle Fusion Middlewareセキュリティ・ガイドを参照してください。


Webアプリケーションでのユーザー認証の処理