セッション サービス
目次
casso126jjp
目次
セッショニングは、多層アプリケーション環境にわたって一貫したユーザ セッションを維持するために使用されます。
セッション サービスを実装する AgentAPI メソッドは以下のとおりです。
- login()
- logout()
セッション管理を実行するエージェントは、ユーザ セッションを作成、委任、検証、および終了するために Java エージェント API のセッショニング サービスを使用します。
注:
ポリシー サーバまたは DMS セッションに対する CA Single Sign-on
管理者のログインおよびログアウトには、Utility パッケージにあるメソッド SmApiSession.login() および SmApiSession.logout() を使用します。セッション作成およびセッション指定
セッションは、ユーザ ログインが成功した後に作成されます。作成後は終了されるまでユーザ セッションが継続します。
ユーザが認証されるとき、ポリシー サーバは
セッション指定
を発行します。セッション指定にはユーザについての情報が含まれます。多層アプリケーション環境でのユーザ側セッション永続性は、セッション指定内のユーザ情報の保存および維持により実行されます。このセッション指定は、ユーザ セッションを表します。
CA Single Sign-on
セッション管理の鍵になります。CA Single Sign-on
環境でユーザ セッションが作成されると、その環境がセッション指定の作成、保守、および永続化を行います。たとえば、Web エージェント(HTTP 環境)はセッション仕様を HTTP Cookie に保存します。エージェントは login() を使用してセッションを作成します。このメソッドは、ユーザ認証情報を認証し、セッション指定に対する情報(一意のセッション ID を含む)を取得します。一度作成されたら、セッション指定は更新された期限切れ時間も返す後続の Java エージェント API 呼び出しで更新されます。エージェントは、この情報を使用してカスタム セッション管理を実行し、セッション タイムアウトを追跡できます。
Web サーバのユーザ トラッキング機能がオンになっている場合は、
CA Single Sign-on
のポリシー サーバがセッション指定情報に加えて「識別チケット
」を発行します。識別チケットは、匿名認証方式によって保護されたリソースにユーザがアクセスしている場合のアイデンティティ ベースのパーソナライゼーションに使用できます。識別チケットに有効期限はありません。セッショニング メカニズムにシームレスに統合されるもう 1 つの重要な機能として、
CA Single Sign-on
の「ユニバーサル ID
」があります。ユニバーサル ID は、CA Single Sign-on
環境内のアプリケーションがユーザを識別するための手段であり、社会保障番号や顧客アカウント番号などの一意の識別子が使用されます。ユニバーサル ID は、アプリケーションに関係なく、ユーザの識別を自動的に実行するとにより、新旧アプリケーション間のユーザ識別を簡素化します。一度ポリシー サーバ上で設定されたら、ユーザのユニバーサル ID はセッション指定の一部になり、セッション全体の間エージェントに利用可能です。セッション検証
エージェントは、ユーザ セッションが期限切れ、終了、または無効になっていないことを確認するためにセッション指定の検証を要求します。これは、セッション期間中いつでも発生する可能性があります。エージェントは、AgentAPI.login() を呼び出してセッション指定を検証します。
セッション委任
アプリケーションの論理フローがアプリケーション層と交差する場合、セッション指定を 2 つのエージェント間で渡すことによりセッションを委任することができます。各エージェントは、セッション指定の検証を選択することができます。
セッション終了
セッションは以下のいずれかを理由として終了します。
- ユーザがログアウトし、エージェントがセッション指定を破棄した後
- セッションが期限切れになったとき
- セッションが取り消されたとき
- ユーザ アカウントが無効になってとき
セッションを終了するには、エージェントはセッション指定を破棄する必要があります。セッションが終了すると、ユーザは新しいセッションを確立するために再度ログインする必要があります。