今回の特集は、UserExitルーチンです。
いくらWebシステムの認証が基本的には似たような構造を持っていたとしても、HP IceWall SSOを導入していただくシステムのニーズ(要件)は会社やシステムによって様々です。例えば、i-modeのコンテンツをUIDの入力なく暗証番号だけで参照したい、既存の認証データベースに大きな変更を加えることなくHP IceWall SSOを導入したい、などなど。
そのような場合に活躍するのが、今回ご紹介する「UserExitルーチン」です。HP IceWall SSOが柔軟だ、拡張性が高いといわれる大きな理由は、このUserExitルーチンにあります。
この拡張機能によって、HP IceWall SSO新規システムの構築時のみならず、既に運用されているシステムに対しての導入や、導入後の機能拡張に対しても、追加作業を最小限に抑えることが可能になります。
そんなUserExitルーチンを、実際の例を交えながらご紹介してまいります。
※注
UserExitルーチンはHP IceWall SSOの付加機能になりますので、 以降の文章は動作環境とシステム構成や機能をご覧の上でお読みください。
- UserExitルーチンとは?
HP IceWall SSOには様々な機能が備わっていますが、UserExitルーチンを利用すると、さらに別の機能を追加することが可能になります。
例えば、「製品サポート対象外のデータベースを使用するために、UserExitルーチンを用いてHP IceWall SSOとデータベース間の通信を実現したい。」というように、製品本体の機能を越えた要求に対しても容易にお応えすることができます。
UserExitルーチンは、HP IceWall SSOから呼び出す外部プログラムという位置付けになります。必要な機能に対してのみ開発が必要となりますが、HP IceWall SSOでは、UserExitルーチンで利用可能な各種API(Application Program Interface)を標準オプションとして予めご用意しております。
- UserExitルーチンの役割
下記の2つは、UserExitルーチンによって実現する機能の代表的な例です。
- 画面(電文)制御
フォワーダが受け取ったリクエスト電文、及びクライアントに対する応答電文からの情報の抽出や、電文の一部追加/削除/変更。
- オリジナル認証処理
他のセキュリティ製品や作り込み外部認証機能の組み込み(※ HP IceWall SSOでは、フォーム認証及びクライアント証明書/ICカードによる認証が標準で実装可能です。)
この2つを組み合わせることや、ウイルススキャン等その他の機能を持たせることも可能です。
- UserExitルーチンの実装
上の概要図のように、UserExitルーチンはフォワーダと認証モジュールの処理の中に組み込みます。それぞれのモジュール内部には、UserExitルーチンを呼び出すポイントがいくつかあり、任意の個所を指定することが可能です。
■UserExitルーチンを追加可能な個所
フォワーダ : バックエンドサーバへのリクエスト送信前、リクエスト受信後 など
認証モジュール : ユーザ認証(ログイン)直前/直後、ログアウト直前/直後 など
それでは、UserExitルーチンの活用例をご紹介します。
|