管理ガイド> プラグ可能な認証モジュール> プラガブル認証モジュールについて
 
プラグ可能な認証モジュールについて
プラグ可能な認証モジュールを使用すると、安全な認証体制を実施して、TDVを介してアクセスされるリソースへのアクセスを規制できます。アクティブな各認証モジュールは、参照される場合、次のいずれかを実行する必要があります。
サインオン時のアクション
クレデンシャルが
アボート
無効
承認
有効
不適格
提供されていないか、関連性がない
モジュールは、セッションのセキュリティコンテキストに情報を追加することもできます。
TDVを使用してユーザーおよびグループのアクセスプロファイルを定義した後、PAMセキュリティプロトコルの階層化を開始できます。同じサーバー上で1つ以上の重複するPAM実装を使用して、目的のレベルのユーザーIDを実現できます。
PAMを実装するログインモジュールは、ヘッダー、プロパティ、証明書のデータ、および提供されたユーザー名とパスワードに基づいて認証を決定します。
認証場所
説明
HTTPヘッダー
着信HTMLヘッダーは認証モジュールに渡されます。
JMSプロパティ
着信メッセージオブジェクトに関連付けられたプロパティは、認証モジュールに渡されます。
SOAPヘッダー
着信SOAPエンベロープのSOAPヘッダー要素内の各個別要素は、要素のQNameによってキー設定された、提供されたプロパティのリストに追加されます。存在する場合、ヘッダー値はorg.apache.axiom.om.OMElementのインスタンスによって表されます。これは、AuthenticationFilterおよびWsapiServletエントリポイントに適用されます。
JDBC/ODBC/ADO.NETのプロパティ
TDVに渡すには、値を単一の固定された既知のプロパティ名にエンコードする必要があります。 ADO.NETおよびODBCは、プロパティの区切り文字としてセミコロンを使用します。 JDBCはアンパサンドを使用します。
ユーザーの読みやすさとRFC-2396との互換性のために、URL形式のセキュリティトークンは「user_tokens=( "NAME"="VALUE("、 "NAME"="VALUE)*")」を使用して渡されます。 NAMEまたはVALUE内の英数字以外の文字は、URLエンコードする必要があります。
GUIサポートは、処理の前に括弧文字を削除し、すべての空白文字を削除します。ユーザートークンの値がODBCまたはADO.NETUIを介して指定され、ユーザー指定の値で上書きされた場合、ユーザートークンの値全体が置き換えられます。
着信SSL証明書
ユーザーが相互認証されたSSLを介してTDVに接続する場合、接続の公開証明書がセキュリティコンテキストに追加され、PAMモジュールで使用されます。