資格証明マッピング
以下のトピックでは、資格証明マッピング機能を使用してユーザーを認証し、管理する方法について説明します。
資格証明マッピングによる認証
資格証明マッピング (認証マッピングとしても知られる) は、Web サーバーまたはサーブレットがすでにユーザーを認証しているという事実に基づいています。したがって、認証済みのユーザー名が指定されると、Info*Engine は、認証済みのユーザーの代わりにアダプタに送信されるか、または JMS MOM (ユーザーのサイトに実装されている場合) に送信されるユーザー名と資格証明を定義するマップを取得します。Info*Engine
適切な資格証明マッピングメカニズムによって、Info*Engine は、サイト定義の認証マッピングタスクまたは認証ファイルのセットを介して、認証パラメータをこれらの Webject に動的に追加できます。
以下の規則が認証マッピングに適用されます。
• タスクまたは JSP ページの作成者が Webject の DBUSER および PASSWD パラメータを明示的に指定すると、これらのパラメータは、利用可能となる可能性のあるほかのすべての認証情報より優先されます。
• DBUSER および PASSWD パラメータが明示的に指定されていない場合、Info*Engine はこれらのパラメータの値を資格証明マッピング情報から指定します。
どの資格証明マッピング情報も使用可能でない場合、または資格証明マッピングが、Webject のルーティング先の JMS MOM またはアダプタに対して有効な DBUSER 値および PASSWD 値を提供しない場合、Info*Engine は DBUSER 値または PASSWD 値を送信しません。この場合、アダプタはそのコンフィギュレーションプロパティおよび Info*Engine メッセージソフトウェアからデフォルト値を取得し、Web Event Service はそのコンフィギュレーションプロパティからデフォルト値を取得します。デフォルト値が設定されていない場合、Info*Engine は匿名アクセスを試行します。