C++ セキュリティ・リファレンス

Tuxedo

ドキュメントのダウンロード

サイトマップ

検索

e-docs > Tuxedo > Tuxedo CORBA アプリケーションのセキュリティ機能 > C++ セキュリティ・リファレンス

Tuxedo CORBA アプリケーションのセキュリティ機能

Previous

Next

Contents

Index

View as PDF

SecurityLevel2::PrincipalAuthenticator::authenticate

概要

プリンシパルを認証し、オプションでプリンシパルのクリデンシャルを取得します。

OMG IDL 定義

Security::AuthenticationStatus 
     authenticate(
       in   Security::AuthenticationMethod  method,
       in   Security::SecurityName          security_name,
       in   Security::Opaque                auth_data,
       in   Security::AttributeList         privileges,
       out  Credentials                     creds,
       out  Security::Opaque                continuation_data,
       out  Security::Opaque                auth_specific_data );

引数

使用するセキュリティ・メカニズム。有効な値は、Tobj::TuxedoSecurity および Tobj::CertificateBased です。

security_name

プリンシパルの ID 情報 (ログオン情報など)。値は、プリンシパルのユーザ名を含む NULL 終了文字列へのポインタである必要があります。文字列は、NULL 文字を除いて 30 文字以内に制限されています。

証明書による認証を使用する場合、この名前は、LDAP を有効にしたディレクトリ・サービスで証明書をルックアップするのに使用します。また、この名前を基に、秘密鍵を格納するファイルの名前が決まります。たとえば、次のように入力します。

milozzi@company.com は、LDAP を有効にしたディレクトリ・サービスで証明書をルックアップするのに使用する電子メール・アドレス、milozzi_company.pem は秘密鍵・ファイル名です。

パスワードまたは秘密鍵などのプリンシパルの認証。Tobj:TuxedoSecurity セキュリティ・メカニズムを指定した場合、この引数の値は、コンフィギュレーションされた認証のレベルによって異なります。Tobj::CertificateBased 引数を指定した場合、この引数の値は、プリンシパルの秘密鍵の復号化に使用するパス・フレーズです。

要求された特権属性。

新しく作成された Credentials オブジェクトのオブジェクト・リファレンス。オブジェクト・リファレンスは、完全には初期化されません。したがって、オブジェクト・リファレンスは、SecurityLevel2::Current::authenticate メソッドの戻り値が SecAuthSuccess になるまで使用できません。

continuation_data

SecurityLevel2::Current::authenticate メソッドの戻り値が SecAuthContinue の場合、この引数は、継続する認証の試行情報を格納します。戻り値は常に空です。

auth_specific_data

使用する認証サービス固有の情報。戻り値は常に空です。

説明

SecurityLevel2::Current::authenticate メソッドは、プリンシパルを認証し、BEA Tuxedo ドメインでのセッション時にプリンシパルで必要なオプションで特権属性を要求するために、クライアント・アプリケーションによって使用されます。

Tobj::TuxedoSecurity セキュリティ・メカニズムを指定する場合、Tobj::PrincipalAuthenticator::logon オペレーションを呼び出すことで同じ機能を取得できます。このオペレーションは、同じ機能を提供しますが、ATMI 認証セキュリティ・メカニズムで使用するための特別なオペレーションです。

戻り値

次の表は、有効な戻り値について説明しています。

戻り値	説明
SecAuthSuccess	creds 引数が初期化され、使用する準備ができたときに返される新規作成 Credentials オブジェクトのオブジェクト・リファレンス。
SecAuthFailure	認証プロセスが矛盾していたか、プロセスでエラーが発生しました。したがって、creds 引数は、Credentials オブジェクトへのオブジェクト・リファレンスを格納しません。 Tobj::TuxedoSecurity セキュリティ・メカニズムを使用した場合、この戻り値は、認証に失敗したか、クライアント・アプリケーションが既に認証されているものの、Tobj::PrincipalAuthenticator::logoff オペレーションまたは Tobj_Bootstrap::destroy_current オペレーションのいずれかを呼び出さなかったことを示します。
SecAuthContinue	認証手順で試行/応答メカニズムを使用していることを示します。creds 引数は、一部が初期化された Credentials オブジェクトのオブジェクト・リファレンスを格納します。continuation_data は、試行の詳細を示します。
SecAuthExpired	認証データに、有効性が期限切れの情報が含まれていることを示します。したがって、creds 引数は、Credentials オブジェクトへのオブジェクト・リファレンスを格納しません。 Tobj::TuxedoSecurity セキュリティ・メカニズムを指定した場合、この戻り値は返されません。
CORBA::BAD_PARAM	以下の場合に、CORBA::BAD_PARAM 例外が発生します。 security_name、auth_data、または privileges 引数に値が指定されていない場合。入力引数の長さが、引数の最大長を超えている場合。 method 引数の値が Tobj::TuxedoSecurity、auth_data 引数に空の文字列または NULL 文字列として username または clientname が指定されている場合。

Back to Top

Previous

Next