8.3.5. Login InitialContext Factory 実装

JAAS は、リモートクライアントの認証メソッドとして適しています。しかし、JAAS を使わない他のアプリケーションサーバー環境からの移行が簡素化、容易化されるよう、JBoss ではInitialContext を使うことでセキュリティ証明を渡すことができます。JAAS はバックグラウンドで使用されていますが、クライアントアプリケーションでJAAS インターフェースは明示的に利用されません。
この機能を提供するファクトリクラスは、 org.jboss.security.jndi.LoginInitialContextFactoryで、このファクトリのサポートInitialContext 環境プロパティの全セットは以下の通りです。
  • java.naming.factory.initial: 最初のコンテキストファクトリを指定するための環境プロパティ名。org.jboss.security.jndi.LoginInitialContextFactoryでなければなりません。
  • java.naming.provider.url: NamingContextFactory プロバイダー URL に設定する必要があります。LoginIntialContext は単に、既存のNamingContextFactory の動作に JAAS ログインを追加するNamingContextFactory のラッパーというだけのことです。
  • java.naming.factory.url.pkgs: 全 JBoss JNDI プロバイダーに対しorg.jboss.naming:org.jnp.interfacesにしなければなりません。このプロパティは、JBoss JNDI プロバイダーのjnp:java: URL コンテキストファクトリの場所を検索するのに必要となります。
  • java.naming.security.principal (あるいは Context.SECURITY_PRINCIPAL): 認証主体。これは java.security.Principal 実装あるいは主体名を示す文字列のいずれかです。
  • java.naming.security.credentials (あるいは Context.SECURITY_CREDENTIALS):主体認証に使われる証明書。例:パスワード、セションキーなど
  • java.naming.security.protocol: (Context.SECURITY_PROTOCOL) :JAAS ログインモジュール名を提供し主体や証明書の認証に使用します。