アイデンティティ管理の基礎と応用(12):カスタム Web アプリケーションのログイン処理に OpenSSO を活用するトークンは OpenSSO 上に存在するログイン・セッション情報への 「ハンドル」 であり、 ユーザのログイン処理の過程などで、 OpenSSO によって Web ブラウザに Cookie としてセットされます。 その後 Web ブラウザは、 このトークンをユーザがアプリケーションへアクセスする際のリクエストに Cookie として付加します。 そしてアプリケーションは Cookie から取り出したトークンを使って、 そのユーザの認証・認可情報や属性情報を OpenSSO に照会します。 OpenSSO はアプリケーションに対し、 そのトークンに対応するログイン・セッションの情報 (いつどのような方式によって認証されたか、 どのリソースへのアクセスが許可・禁止されているかなど) や、 ユーザ ID や氏名といった属性情報を回答します。 アプリケーションはこれらの情報に基づき、 アクセスの
