|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Object javax.security.sasl.Sasl
public class Sasl
SASL クライアントおよびサーバーを作成するための static クラスです。
このクラスは、SASL クライアントおよびサーバーの検索、ロード、インスタンス化のポリシーを定義します。
たとえば、アプリケーションやライブラリは、次のような処理により SASL クライアントを取得します。
これで、インスタンスを使用して認証接続を作成する準備ができました。SaslClient sc = Sasl.createSaslClient(mechanisms, authorizationId, protocol, serverName, props, callbackHandler);
同様に、サーバーは次のようなコードを使用して SASL サーバーを取得します。
SaslServer ss = Sasl.createSaslServer(mechanism, protocol, serverName, props, callbackHandler);
フィールドの概要 | |
---|---|
static String |
CREDENTIALS
使用する資格を指定するプロパティーの名前です。 |
static String |
MAX_BUFFER
最大受信バッファーサイズを SaslClient/SaslServer のバイト数で指定するプロパティーの名前です。 |
static String |
POLICY_FORWARD_SECRECY
セッション間で転送秘密を実装するような機構が必要かどうかを指定するプロパティーの名前です。 |
static String |
POLICY_NOACTIVE
能動的攻撃 (辞書攻撃以外) を受けやすい機構が許可されているかどうかを指定するプロパティーの名前です。 |
static String |
POLICY_NOANONYMOUS
匿名ログインを受け入れる機構が許可されているかどうかを指定するプロパティーの名前です。 |
static String |
POLICY_NODICTIONARY
受動的辞書攻撃を受けやすい機構が許可されているかどうかを指定するプロパティーの名前です。 |
static String |
POLICY_NOPLAINTEXT
単純な受動的攻撃 (PLAIN など) を受けやすい機構が許可されているかどうかを指定するプロパティーの名前です。 |
static String |
POLICY_PASS_CREDENTIALS
クライアント資格を渡す機構が必要かどうかを指定するプロパティーの名前です。 |
static String |
QOP
使用する保護品質を指定するプロパティーの名前です。 |
static String |
RAW_SEND_SIZE
最大送信 raw バッファーサイズを SaslClient/SaslServer のバイト数で指定するプロパティーの名前です。 |
static String |
REUSE
認証済みのセッション情報を再利用するかどうかを指定するプロパティーの名前です。 |
static String |
SERVER_AUTH
サーバーがクライアントを認証する必要があるかどうかを指定するプロパティーの名前です。 |
static String |
STRENGTH
使用する暗号の強度を指定するプロパティーの名前です。 |
メソッドの概要 | |
---|---|
static SaslClient |
createSaslClient(String[] mechanisms,
String authorizationId,
String protocol,
String serverName,
Map<String,?> props,
CallbackHandler cbh)
指定のパラメータを使用して SaslClient を作成します。 |
static SaslServer |
createSaslServer(String mechanism,
String protocol,
String serverName,
Map<String,?> props,
CallbackHandler cbh)
指定された機構の SaslServer を作成します。 |
static Enumeration<SaslClientFactory> |
getSaslClientFactories()
SaslClient を作成するための既知のファクトリの列挙を取得します。 |
static Enumeration<SaslServerFactory> |
getSaslServerFactories()
SaslServer を作成するための既知のファクトリの列挙を取得します。 |
クラス java.lang.Object から継承されたメソッド |
---|
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
フィールドの詳細 |
---|
public static final String QOP
public static final String STRENGTH
public static final String SERVER_AUTH
public static final String MAX_BUFFER
public static final String RAW_SEND_SIZE
public static final String REUSE
public static final String POLICY_NOPLAINTEXT
public static final String POLICY_NOACTIVE
public static final String POLICY_NODICTIONARY
public static final String POLICY_NOANONYMOUS
public static final String POLICY_FORWARD_SECRECY
public static final String POLICY_PASS_CREDENTIALS
public static final String CREDENTIALS
メソッドの詳細 |
---|
public static SaslClient createSaslClient(String[] mechanisms, String authorizationId, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh) throws SaslException
SaslClientFactory のセキュリティープロバイダは、JCA セキュリティープロバイダフレームワーク鍵に、次の形式で登録されます。
SaslClientFactory.mechanism_name
値は、javax.security.sasl.SaslClientFactory の実装のクラス名になります。
たとえば、ファクトリクラス com.wiz.sasl.digest.ClientFactory を含むプロバイダが DIGEST-MD5 機構をサポートしている場合、JCA にはエントリSaslClientFactory.DIGEST-MD5 com.wiz.sasl.digest.ClientFactory が登録されます。
セキュリティーサービスプロバイダのインストールと構成については、『Java Cryptography Architecture API Specification & Reference』を参照してください。
mechanisms
- 試用する機構のリストで、null 以外。いずれも
IANA に登録された SASL 機構名。GSSAPI や CRAM-MD5 などがあるauthorizationId
- 承認に使用されるプロトコル依存の識別情報で、
null の可能性もある。
null または空の場合、サーバーは
クライアントの認証資格から承認 ID を得る。
SASL 認証に成功すると、
指定されたエントリにアクセスが許可されるprotocol
- 認証対象のプロトコルの文字列名。null 以外。
ldap などがあるserverName
- 認証情報を要求するサーバーの完全指定ホスト名。
null 以外props
- SASL 機構の選択と、
選択された SASL 機構の認証交換の設定を行うプロパティーのセット。
null の可能性もある。
たとえば、props に含まれる
Sasl.POLICY_NOPLAINTEXT
プロパティーの値が
true の場合、
単純な受動的攻撃を受けやすい SASL 機構が選択されることはない。
このクラスに宣言されている標準プロパティー以外に、
機構固有のプロパティーなど、その他のプロパティーも含めることができる。
選択された機構と関連性のないプロパティー
(String 形式でない鍵を持つマップエントリを含む) は無視されるcbh
- SASL 機構が、認証を完了するために
アプリケーションやライブラリからさらに詳しい情報を取得するとき使用するコールバックハンドラ。
null の可能性もある。たとえば、
呼び出し側の認証 ID、パスワード、および領域を要求するような SASL 機構がある。
認証 ID の要求には、NameCallback が使用される。
パスワードの要求には、PasswordCallback が使用される。
領域の要求には、選択可能な領域のリストが存在する場合は RealmChoiceCallback、
領域を指定する必要がある場合は RealmCallback
が使用される
エラーのため
- SaslClient を作成できない場合、SaslException をスローする
SaslException
public static SaslServer createSaslServer(String mechanism, String protocol, String serverName, Map<String,?> props, CallbackHandler cbh) throws SaslException
SaslServerFactory のセキュリティープロバイダは、JCA セキュリティープロバイダフレームワーク鍵に、次の形式で登録されます。
SaslServerFactory.mechanism_name
値は、javax.security.sasl.SaslServerFactory の実装のクラス名になります。
たとえば、ファクトリクラス com.wiz.sasl.digest.ServerFactory を含むプロバイダが DIGEST-MD5 機構をサポートしている場合、JCA にはエントリSaslServerFactory.DIGEST-MD5 com.wiz.sasl.digest.ServerFactory が登録されます。
セキュリティーサービスプロバイダのインストールと構成については、『Java Cryptography Architecture API Specification & Reference』を参照してください。
mechanism
- null 以外。IANA に登録された SASL 機構名。GSSAPI や CRAM-MD5 などがあるprotocol
- 認証対象のプロトコルの文字列名。null 以外。
ldap などがあるserverName
- サーバーの完全指定のホスト名。 null 以外props
- SASL 機構の選択と、
選択された SASL 機構の認証交換の設定を行うプロパティーのセット。
null の可能性もある。
たとえば、props に含まれる
Sasl.POLICY_NOPLAINTEXT
プロパティーの値が
true の場合、
単純な受動的攻撃を受けやすい SASL 機構が選択されることはない。
このクラスに宣言されている標準プロパティー以外に、
機構固有のプロパティーなど、その他のプロパティーも含めることができる。
選択された機構と関連性のないプロパティー
(String 形式でない鍵を持つマップエントリを含む) は無視されるcbh
- SASL 機構が、認証を完了するために
アプリケーションやライブラリからさらに詳しい情報を取得するとき使用するコールバックハンドラ。
null の可能性もある。たとえば、
呼び出し側の認証 ID、パスワード、および領域を要求するような SASL 機構がある。
認証 ID の要求には、NameCallback が使用される。
パスワードの要求には、PasswordCallback が使用される。
領域の要求には、選択可能な領域のリストが存在する場合は RealmChoiceCallback、
領域を指定する必要がある場合は RealmCallback
が使用される
エラーのため
- SaslServer を作成できない場合、SaslException をスローする
SaslException
public static Enumeration<SaslClientFactory> getSaslClientFactories()
createSaslClient(java.lang.String[], java.lang.String, java.lang.String, java.lang.String, java.util.Map, javax.security.auth.callback.CallbackHandler)
public static Enumeration<SaslServerFactory> getSaslServerFactories()
createSaslServer(java.lang.String, java.lang.String, java.lang.String, java.util.Map, javax.security.auth.callback.CallbackHandler)
|
JavaTM Platform Standard Ed. 6 |
|||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
Copyright 2009 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms. Documentation Redistribution Policy も参照してください。