TrustBind/Federation Manager を使った OP の実装

付録 C. サンプル実装例

図C-2: 既存システムとの連携方式

TrustBind/FMでは、認証処理とOpenID Connectプロトコル処理をそれぞれ別のコンポーネ

ントに分離した構成としており、認証処理部分を認証プラグインと呼称している。認証プラグイ ンは、プラグイン形式で様々なモジュールをアタッチメントすることが可能となっている。また、

プラグイン内部では様々なカスタマイズが可能であり、クラウド利用企業の既存の認証をそのま ま指定することも可能である。（図C-2）

認可処理も認証処理と同様にプラグインを持ち、認可プラグインと呼称している。

これらを実装することで、当実装ガイドに沿ったOPを実現できる。

認 証 プ ラ グ イ ン は 、TrustBind/FM の 設 定 フ ァ イ ル (oauth20.properties) の 設 定 項 目

APL_AUTH_PLUGIN に任意の URL に設定することで、TrustBind/FM からサーブレットの

forwardメソッドで呼び出され、独自の認証処理を行なうことが可能となる。

認 可 プ ラ グ イ ン に つ い て も 、 認 証 プ ラ グ イ ン 同 様 、TrustBind/FM の 設 定 フ ァ イ ル

(oauth20.properties) の設定項目APL_CONFIRM_PLUGINに任意のURLに設定することで、

TrustBind/FMからサーブレットの forwardメソッドで呼び出され、独自の認可処理を行なうこ

とが可能となる。

C.1.2. OP の実装

OP の実装として、クラウド利用企業のデータストアと連携する際の認証プラグイン、認可プ ラグインの実装概要を示す。

C.1.2.1. 認証プラグインの実装

実装の概要図を以下に示す。

図C-3: 認証プラグイン実装概要

認証プラグインで実現する機能は以下のとおりである。

 TrustBind/FM からのリクエストを受け取り、ユーザーに対して認証画面の表示を行な

う

 認証画面から入力された認証情報と、データストア登録されているクラウド利用企業の ユーザー登録情報を比較し、認証結果を判定する

 認証結果をTrustBind/FMに返却する 認証プラグインの実装は以上となる。

C.1.2.2. 認可プラグインの実装

実装の概要図を以下に示す。

図C-4: 認可プラグイン実装概要

認可プラグインで実現する機能は以下のとおりである。

 TrustBind/FMからの認可リクエストを受け取り、許可のレスポンスを返却する^[2]

認可プラグインの実装は以上となる。

このようにTrustBind/FMに用意されているプラグインに沿って実装を行なうことにより、非 常に簡易にTrustBind/FMを当実装ガイドに沿ったOPとして動作させることが可能である。