13.2.5. セキュリティーマッピングについて
セキュリティーマッピングを使用すると、認証または承認が実行された後、情報がアプリケーションに渡される前に認証情報と承認情報を組み合わせることができます。X509 証明書を認証に使用した後、証明書からアプリケーションが表示できる論理名へプリンシパルを変換することは、セキュリティーマッピングの例の 1 つになります。
プリンシパル (認証) やロール (承認)、証明書 (プリンシパルやロールでない属性) をマッピングすることが可能です。
ロールマッピングは、認証後にサブジェクトへロールを追加、置換、削除するために使用されます。
プリンシパルマッピングは、認証後にプリンシパルを変更するために使用されます。
属性マッピングは、アプリケーションによって使用される外部システムより属性を変換したり、逆にそのような外部システムへ属性を変換したりするために使用されます。
