8.3.5. Login InitialContext Factory 実装
JAAS は、リモートクライアントの認証メソッドとして適しています。しかし、JAAS を使わない他のアプリケーションサーバー環境からの移行が簡素化、容易化されるよう、JBoss では
InitialContext を使うことでセキュリティ証明を渡すことができます。JAAS はバックグラウンドで使用されていますが、クライアントアプリケーションでJAAS インターフェースは明示的に利用されません。
この機能を提供するファクトリクラスは、
org.jboss.security.jndi.LoginInitialContextFactoryで、このファクトリのサポートInitialContext 環境プロパティの全セットは以下の通りです。
- java.naming.factory.initial: 最初のコンテキストファクトリを指定するための環境プロパティ名。
org.jboss.security.jndi.LoginInitialContextFactoryでなければなりません。 - java.naming.provider.url:
NamingContextFactoryプロバイダー URL に設定する必要があります。LoginIntialContextは単に、既存のNamingContextFactoryの動作に JAAS ログインを追加するNamingContextFactoryのラッパーというだけのことです。 - java.naming.factory.url.pkgs: 全 JBoss JNDI プロバイダーに対し
org.jboss.naming:org.jnp.interfacesにしなければなりません。このプロパティは、JBoss JNDI プロバイダーのjnp:やjava:URL コンテキストファクトリの場所を検索するのに必要となります。 - java.naming.security.principal (あるいは
Context.SECURITY_PRINCIPAL): 認証主体。これはjava.security.Principal実装あるいは主体名を示す文字列のいずれかです。 - java.naming.security.credentials (あるいは
Context.SECURITY_CREDENTIALS):主体認証に使われる証明書。例:パスワード、セションキーなど - java.naming.security.protocol: (
Context.SECURITY_PROTOCOL) :JAAS ログインモジュール名を提供し主体や証明書の認証に使用します。