メモ
2.1. About Authentication in OpenAM
・認証モジュールで認証プロセスを構成する
・複数の認証モジュールを利用して認証チェーンを構成できる。
・各認証モジュールは、4つの基準(Requisite/Sufficient//Required/Optional)のいずれかで継続および失敗のセマンティクスを指定するように構成できる。
・チェーン内の認証モジュールは、承認要求に合格 または不合格のフラグを割り当てることができる。
・認証チェーンを正常に完了するには、少なくとも1つの合格フラグが達成されている必要があり、不合格フラグはあってはならない。
※上記URLより引用
2.2. About Authentication Levels
・各認証モジュールに認証レベルを設定できる。
・認証に成功した場合、セッションが生成され、認証レベルが適用される。
・認証レベルにより、リソースへのアクセス可否を制限できる。
・認証チェーンで合格した認証モジュールの内、最大の認証レベルが適用される。未実行の認証モジュールがある場合、最大の認証レベルが割り当てられないケースがあり得る。設定変更により、認証成功した場合に最大の認証レベルを割り当てるよう変更も可能。
※上記URLより引用
・ユーザーが同時利用できる最大セッション数を定義できる
