Web UI フレームワーク・セキュリティー - 認証

認証では、アプリケーションへのアクセス権限を持つユーザーを識別します。 認証は、ログイン・プロセスでの最初のステップです。 アプリケーション内のリソースの使用を許可される前に 認証が実行されます。 Applications Manager を 使用して、ユーザー ID およびパスワードを指定します。

すべての要求は、URI (Universal Resource Indicator) がバイパス・リスト内にある場合を除いて認証されます。 これは、 認証で既に保護された情報をサポートする、グラフィック・ファイル、カスケーディング・スタイル・シート (CSS)、および その他のアイテムに対して実行されることがあります。

Web UI フレームワークには、認証を実装するための以下の オプションがあります。
  • デフォルト実装。これには、シングル・サインオン (SSO) のサポートが 含まれます。

    認証のデフォルト実装を現在使用しており、 その実装を継続して使用する場合は、このオプションを使用する 必要があります。 デフォルト実装では、既存のすべての認証機能を サポートします。

  • 固有の認証実装をプラグインしており、デフォルト実装を使用しない カスタム実装。 カスタマイズされた実装では、 シングル・サインオン (SSO) などの追加認証プロセスを 持つことができます。 また、認証後のメカニズムをカスタマイズ できます。

    デフォルトの認証実装またはカスタマイズされた 認証実装のいずれかを使用する必要がありますが、デフォルトの認証後実装を使用しない場合に、 カスタマイズされた認証後実装を提供するように求められることは ありません。

  • デフォルト実装をカスタマイズするカスタム実装。
注: アプリケーションがマルチ WAR 環境にインストールされる場合は、シングルサインオン実装クラスで “SCUIContextHelp などの UI フレームワーククラスを参照しないでください。
すべてのオプションでは、 実装はインターフェース・コントラクトにプラグインされます。インターフェース・コントラクトには、 インターフェース・コントラクトにプラグイン可能な任意の認証メカニズムで想定される 動作の定義が含まれています。 これにより、実装方法 (カスタムまたはデフォルト) に かかわらず、一貫した認証のメカニズムが確保されます。 また、インターフェース・コントラクトは、 任意の認証後メカニズムで想定される動作の定義を持ちます。 認証後メカニズムは、認証メカニズムが成功した場合に 呼び出されます。
認証は、以下の異なる方法で呼び出すことができます。
  • データベース表

次の図は、認証の流れを示しています。

図は、認証のフローを示しています。