設定ファイル

PALポータル標準のセキュリティサービスの設定は、独自のデータベースで管理する実装を利用しています。 セキュリティサービスは、その独自のデータベース管理を LDAP など任意のサービスに切り替え可能な仕組みとして実装してあります。 ですので、必要に応じて、設定ファイルを変更することでセキュリティサービスを変更することが可能です。

全ての設定ファイルは webapps/palportal/WEB-INF/assembly に配置されています。

security-atn.xml

この設定ファイルはログインモジュールの設定を提供しています。 ログインモジュールを変更したい場合に編集します。

security-atz.xml

この設定ファイルは、承認ポリシーの設定を提供します。

security-managers.xml

この設定ファイルは、セキュリティに関するマネージャ機能を提供します。

security-providers.xml

この設定ファイルは、様々なプロバイダーを提供しています。

AuthenticationProviderProxy は AuthenticationProvider のリストと、デフォルトの認証方法名を設定します。 これにより、複数の認証方法が適用することができます。

<bean id="org.apache.jetspeed.security.AuthenticationProviderProxy"
    class="org.apache.jetspeed.security.impl.AuthenticationProviderProxyImpl">
    <constructor-arg >
        <list>
            <ref bean="org.apache.jetspeed.security.AuthenticationProvider"/>
        </list>
    </constructor-arg>
    <constructor-arg ><value>DefaultAuthenticator</value></constructor-arg>
</bean>

AuthenticationProvider は、ポータル上で利用する認証プロバイダーを設定しています。 以下の例では、ユーザー情報の管理にデータベースを利用する認証方法を設定しています。

<bean id="org.apache.jetspeed.security.AuthenticationProvider"
    class="org.apache.jetspeed.security.impl.AuthenticationProviderImpl">
    <constructor-arg index="0"><value>DefaultAuthenticator</value></constructor-arg>
    <constructor-arg index="1"><value>The default authenticator</value></constructor-arg>
    <constructor-arg index="2"><value>login.conf</value></constructor-arg>
    <constructor-arg index="3">
        <ref bean="org.apache.jetspeed.security.spi.CredentialHandler"/>
    </constructor-arg>
    <constructor-arg index="4">
        <ref bean="org.apache.jetspeed.security.spi.UserSecurityHandler"/>
    </constructor-arg>
</bean>

AuthorizationProvider はパーミッションを適用するために使用される SecurityPolicies を設定します。

<bean id="org.apache.jetspeed.security.AuthorizationProvider"
    class="org.apache.jetspeed.security.impl.AuthorizationProviderImpl">
    <constructor-arg index="0">
        <ref bean="org.apache.jetspeed.security.impl.RdbmsPolicy"/>
    </constructor-arg>
    <!-- Does not use the default policy as a default behavior -->
    <constructor-arg index="1"><value>false</value></constructor-arg>
</bean>

security-spi.xml

この設定ファイルは、共通の認証・承認 SPI の設定を提供します。

security-spi-atn.xml

この設定ファイルは、認証 SPI の設定を提供します。

コンポーネント名説明
org.apache.jetspeed.security.spi.CredentialHandlerCredentialHandler は資格に関する操作を内包します。その処理は、PasswordCredentialProvider や InternalPasswordCredentialInterceptor により定義されたパスワード検証処理の実装を持ちます。
org.apache.jetspeed.security.spi.UserSecurityHandlerUserSecurityHandler はユーザー主体まわりの操作を内包します。

security-spi-atz.xml

この設定ファイルは、承認 SPI の設定を提供します。

コンポーネント名説明
org.apache.jetspeed.security.spi.RoleSecurityHandlerRoleSecurityHandler はロール主体まわりの処理を内包しています。
org.apache.jetspeed.security.spi.GroupSecurityHandlerGroupSecurityHandler はグループ主体まわりの処理を内包しています。
org.apache.jetspeed.security.spi.SecurityMappingHandlerSecurityMappingHandler は主体間のマッピング操作を内包しています。