Java 用の認証 API および許可 API
以下の設定情報は、Java 認証 API および Java 許可 API で実装されるすべてのカスタム認証方式およびアクティブな式に適用されます。
sm1252sp1jjp
すべてのカスタム クラスの設定
以下の設定情報は、Java 認証 API および Java 許可 API で実装されるすべてのカスタム認証方式およびアクティブな式に適用されます。
- ライブラリ名は常に smjavaapi です。
- パラメータ フィールドで、最初の項目は、認証 API または許可 API で実装されたカスタム クラスの名前である必要があります。以下のようになります。
- 認証方式で、ベース インターフェース SmAuthScheme から実装したクラスの名前を指定します。クラス名には、以下のように完全修飾パッケージ名が含まれる必要があります。com.myorg.sdk.myclass
- アクティブなポリシー、アクティブなルールおよびアクティブなレスポンスで、ベース インターフェース ActiveExpressionから実装したクラスの名前を指定します。
- パラメータがクラス名の後にパラメータ フィールドで指定される場合、クラス名はスペース文字によってパラメータ リストから分離されます。CA Single Sign-onがカスタム クラスのインスタンス内のメソッドを呼び出すときに、指定されたパラメータが渡されます。クラス名は渡されません。パラメータは単一の文字列として渡されます。文字列に複数のパラメータが含まれる場合、パラメータはカスタム クラスが要求する任意の方法で区切ることができます。
- パラメータ フィールドで指定されたクラス ファイルは、JVMOptions.txt 設定ファイルの classpath コマンドで参照される必要があります。このファイルは、CA Single Sign-onインストール パス内の Netegrity/SiteMinder/Config に置かれています。
- アクティブな式では、関数名(つまり、smjavaapi ライブラリ ファイルのエントリ ポイント)は常に JavaActiveExpression です。
Java 用の認証 API および許可 API には、ポリシー サーバへのローカル アクセス タイプがあります。
認証と許可用のカスタム Java クラス
カスタム認証または許可クラスの実装および展開の基本手順は以下のとおりです。
- 認証または許可 API および共通クラスを使用してカスタムの認証または許可クラスを実装します。
- ポリシー サーバ マシン上のカスタム クラスまたは jar ファイルを展開し、JVMOptions.txt ファイルの classpath コマンドで場所を指定します。このファイルは、CA Single Sign-onインストール パス内の Netegrity/SiteMinder/Config に置かれています。
- 管理 UI でカスタム認証または許可機能を設定します。
必要なライブラリ ファイル
カスタム認証および許可クラスはすべて同じライブラリ ファイル smjavaapi を使用します。このライブラリ ファイルはポリシー サーバに含まれています。このライブラリ ファイルは変更する必要はありません。カスタムの認証または許可クラスを設定する場合に単に参照します。
カスタム認証および許可オブジェクトは、たとえばオブジェクト インスタンス間の状態を維持するなどの場合によっては、お互いに要求固有の情報を通信する必要があります。これらのオブジェクトは、ApiContext を通して取得される AppSpecificContext を通して情報を共有できます。ApiContextは、認証および許可オブジェクトの両方に渡される共通クラスの 1 つです。
AppSpecificContext によって共有された情報には要求のみのスコープがあります。たとえば、認証要求のコンテキストで実行されるカスタム オブジェクトは、許可要求のコンテキストで実行されるオブジェクトと情報を交換できません。
共通クラス
以下のクラスは、認証 API および許可 API の両方によって使用されます。これらのクラスが提供するサービスには以下が含まれます。
- ポリシー サーバへのログ記録、トレース、およびエラー メッセージの送信
- 情報共有のためのカスタム認証および許可オブジェクト機構の提供
- ユーザ コンテキスト情報を認証および許可オブジェクトに対して利用可能にすること
以下の表に共通クラスの概要を示します。
クラス | 説明 |
APIContext | ログ記録、トレース、およびエラー メッセージがポリシー サーバに送信されることを可能にします。 |
AppSpecificContext | カスタム認証および許可オブジェクトが情報を共有することを可能にするメソッドを提供します。 |
SmJavaApiException | カスタム認証および許可オブジェクトに例外機能を提供します。 |
UserContext | カスタム オブジェクトがユーザ ディレクトリのユーザに関する情報を設定し取得することを可能にします。情報にはユーザ属性、およびユーザと関連付けられたディレクトリ属性が含まれます。 ユーザ ディレクトリ属性を設定および取得する方法は、isUserContext() が true を返す場合にのみ利用可能です。 |
詳細情報: