パッケージ org.iplass.mtp.auth

インタフェース AuthManager

すべてのスーパーインタフェース:
Manager

public interface AuthManager extends Manager
セキュリティ管理クラス。
  • メソッドの詳細

    • getContext

      AuthContext getContext()
    • doPrivileged

      <T> T doPrivileged(Supplier<T> action)
    • canUpdateCredential

      boolean canUpdateCredential()
      パスワード更新が可能か否か。
      戻り値:
    • canUpdateCredential

      boolean canUpdateCredential(String policyName)
      指定の認証ポリシーの定義にて、パスワード更新が可能か否か。 複数のパスワード更新可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。
      パラメータ:
      policyName -
      戻り値:
    • updateCredential

      void updateCredential(Credential oldCredential, Credential newCredential) throws CredentialUpdateException
      パスワードを更新する。
      パラメータ:
      oldCredential -
      newCredential -
      例外:
      CredentialUpdateException
    • updateCredential

      void updateCredential(Credential oldCredential, Credential newCredential, String policyName) throws CredentialUpdateException
      指定の認証ポリシーの定義下においてパスワードを更新する。 複数のパスワード更新可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。
      パラメータ:
      oldCredential -
      newCredential -
      policyName -
      例外:
      CredentialUpdateException
    • canResetCredential

      boolean canResetCredential()
      パスワードリセットが可能か否か。
      戻り値:
    • canResetCredential

      boolean canResetCredential(String policyName)
      指定の認証ポリシーの定義下において、パスワードリセットが可能か否か。 複数のパスワードリセット可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。
      パラメータ:
      policyName -
      戻り値:
    • resetCredential

      void resetCredential(Credential credential)
      パスワードをリセットする。
      パラメータ:
      credential -
    • resetCredential

      void resetCredential(Credential credential, String policyName)
      指定の認証ポリシーの定義かにおいてパスワードをリセットする。 複数のパスワードリセット可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。
      パラメータ:
      credential -
      policyName -
    • canResetLockoutStatus

      boolean canResetLockoutStatus()
      アカウントロックアウトの(apiによる)解除が可能か否か。
      戻り値:
    • canResetLockoutStatus

      boolean canResetLockoutStatus(String policyName)
      指定の認証ポリシーの定義下において、 アカウントロックアウトの(apiによる)解除が可能か否か。 複数のアカウントロックアウト解除可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。
      パラメータ:
      policyName -
      戻り値:
    • resetLockoutStatus

      void resetLockoutStatus(String accountId)
      アカウントロックアウトの解除をする。
      パラメータ:
      accountId -
    • resetLockoutStatus

      void resetLockoutStatus(String accountId, String policyName)
      指定の認証ポリシーの定義下においてアカウントロックアウトの解除をする。 複数のアカウントロックアウト解除可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。
      パラメータ:
      accountId -
      policyName -
    • getGroupOids

      String[] getGroupOids(AuthManager.GroupOidListType type, String... groupCode)
      groupCodeで指定したグループのoid(のリスト)を一括で取得する。 typeによって、子グループ、親グループのoidのリストを一括で取得可能。
       query.from("mtp.auth.User");
       String[] groupOid = authManager.getGroupOids(WITH_CHILDREN, groupCode);
       query.where(new In("groups.oid", groupOid));
       em.searchEntity(query);
       
      といった形で、Userなどを検索する際の条件に指定可能。
      返却されるoidのリストは、実行するユーザーのセキュリティ権限によらず、すべてのoidが返却される。
      パラメータ:
      type -
      groupCode -
      戻り値:
    • login

      例外:
      LoginFailedException
      CredentialExpiredException
    • reAuth

      現在のログインセッションを信頼されたものにするために再認証する(セッション内に格納されているユーザー情報以外のものは保持される)。
      パラメータ:
      credential -
      例外:
      LoginFailedException
      CredentialExpiredException
    • logout

      void logout()