パッケージ org.iplass.mtp.auth
インタフェース AuthManager
- すべてのスーパーインタフェース:
Manager
セキュリティ管理クラス。
-
ネストされたクラスの概要
-
メソッドの概要
修飾子とタイプメソッド説明boolean
パスワードリセットが可能か否か。boolean
canResetCredential
(String policyName) 指定の認証ポリシーの定義下において、パスワードリセットが可能か否か。boolean
アカウントロックアウトの(apiによる)解除が可能か否か。boolean
canResetLockoutStatus
(String policyName) 指定の認証ポリシーの定義下において、 アカウントロックアウトの(apiによる)解除が可能か否か。boolean
パスワード更新が可能か否か。boolean
canUpdateCredential
(String policyName) 指定の認証ポリシーの定義にて、パスワード更新が可能か否か。<T> T
doPrivileged
(Supplier<T> action) String[]
getGroupOids
(AuthManager.GroupOidListType type, String... groupCode) groupCodeで指定したグループのoid(のリスト)を一括で取得する。void
login
(Credential credential) void
logout()
void
reAuth
(Credential credential) 現在のログインセッションを信頼されたものにするために再認証する(セッション内に格納されているユーザー情報以外のものは保持される)。void
resetCredential
(Credential credential) パスワードをリセットする。void
resetCredential
(Credential credential, String policyName) 指定の認証ポリシーの定義かにおいてパスワードをリセットする。void
resetLockoutStatus
(String accountId) アカウントロックアウトの解除をする。void
resetLockoutStatus
(String accountId, String policyName) 指定の認証ポリシーの定義下においてアカウントロックアウトの解除をする。void
updateCredential
(Credential oldCredential, Credential newCredential) パスワードを更新する。void
updateCredential
(Credential oldCredential, Credential newCredential, String policyName) 指定の認証ポリシーの定義下においてパスワードを更新する。
-
メソッドの詳細
-
getContext
AuthContext getContext() -
doPrivileged
-
canUpdateCredential
boolean canUpdateCredential()パスワード更新が可能か否か。- 戻り値:
-
canUpdateCredential
指定の認証ポリシーの定義にて、パスワード更新が可能か否か。 複数のパスワード更新可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。- パラメータ:
policyName
-- 戻り値:
-
updateCredential
void updateCredential(Credential oldCredential, Credential newCredential) throws CredentialUpdateException パスワードを更新する。- パラメータ:
oldCredential
-newCredential
-- 例外:
CredentialUpdateException
-
updateCredential
void updateCredential(Credential oldCredential, Credential newCredential, String policyName) throws CredentialUpdateException 指定の認証ポリシーの定義下においてパスワードを更新する。 複数のパスワード更新可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。- パラメータ:
oldCredential
-newCredential
-policyName
-- 例外:
CredentialUpdateException
-
canResetCredential
boolean canResetCredential()パスワードリセットが可能か否か。- 戻り値:
-
canResetCredential
指定の認証ポリシーの定義下において、パスワードリセットが可能か否か。 複数のパスワードリセット可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。- パラメータ:
policyName
-- 戻り値:
-
resetCredential
パスワードをリセットする。- パラメータ:
credential
-
-
resetCredential
指定の認証ポリシーの定義かにおいてパスワードをリセットする。 複数のパスワードリセット可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。- パラメータ:
credential
-policyName
-
-
canResetLockoutStatus
boolean canResetLockoutStatus()アカウントロックアウトの(apiによる)解除が可能か否か。- 戻り値:
-
canResetLockoutStatus
指定の認証ポリシーの定義下において、 アカウントロックアウトの(apiによる)解除が可能か否か。 複数のアカウントロックアウト解除可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。- パラメータ:
policyName
-- 戻り値:
-
resetLockoutStatus
アカウントロックアウトの解除をする。- パラメータ:
accountId
-
-
resetLockoutStatus
指定の認証ポリシーの定義下においてアカウントロックアウトの解除をする。 複数のアカウントロックアウト解除可能な認証プロバイダが存在する場合、認証ポリシーの定義によって、 そのポリシー下で有効な認証プロバイダのリストを指定することが可能。- パラメータ:
accountId
-policyName
-
-
getGroupOids
groupCodeで指定したグループのoid(のリスト)を一括で取得する。 typeによって、子グループ、親グループのoidのリストを一括で取得可能。query.from("mtp.auth.User"); String[] groupOid = authManager.getGroupOids(WITH_CHILDREN, groupCode); query.where(new In("groups.oid", groupOid)); em.searchEntity(query);
といった形で、Userなどを検索する際の条件に指定可能。
返却されるoidのリストは、実行するユーザーのセキュリティ権限によらず、すべてのoidが返却される。- パラメータ:
type
-groupCode
-- 戻り値:
-
login
-
reAuth
現在のログインセッションを信頼されたものにするために再認証する(セッション内に格納されているユーザー情報以外のものは保持される)。- パラメータ:
credential
-- 例外:
LoginFailedException
CredentialExpiredException
-
logout
void logout()
-