| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第5章 アプリケーションの開発 |
認証に成功した利用者の情報を、業務サーバで運用しているCGIなどのWebアプリケーションに通知することができます。通知される利用者の情報は、SSOリポジトリに格納されているユーザ情報です。
アプリケーションに通知するユーザ情報は、リポジトリサーバの定義ファイルへの設定と、SSOリポジトリの保護リソースにおけるパス定義の設定によって決定します。また、これらの設定とは関係なく、利用者のDNやuidなどの基本的なユーザ情報もアプリケーションに通知することができます。これは業務サーバの定義ファイルで設定します。
リポジトリサーバ定義ファイルの"credential-additional-attribute"に、ユーザ情報を属性名で指定します。ここで設定した属性は、認証に成功した利用者の認証情報に格納されます。リポジトリサーバの定義ファイルについては、“リポジトリサーバの定義ファイルの設定”を参照してください。
SSOリポジトリの保護リソースでアプリケーションのパス定義に、ユーザ情報の属性名を設定します。(1)で設定した属性の中で、ここで設定されている属性のみ、そのアプリケーションに通知されます。
業務サーバ定義ファイルの“HTTPヘッダオプション”でアプリケーションに通知する情報を設定します。ここで通知するように設定した情報は、(1)、(2)とは関係なく通知されます。業務サーバの定義ファイルついては、“業務サーバの定義ファイルの設定”の“詳細設定”を参照してください。
認証情報に格納されたユーザ情報は、HTTPリクエストヘッダに設定してアプリケーションに通知します。アプリケーションはCGI等のWebアプリケーションのインタフェースにより情報を取得することができます。
HTTPリクエストヘッダには以下の形式で設定します。
X-FJ-SSO-xxxxx: 値 (xxxxxはユーザ情報の属性名)
以下にユーザ情報の属性に「mail」が設定された場合のHTTPリクエストヘッダへの設定例を示します。
X-FJ-SSO-MAIL: tarou@jp.fujitsu.com
CGI等のWebアプリケーションにおいて、設定されたHTTPリクエストヘッダを環境変数から取り出すには、以下のように環境変数名を指定します。
HTTP_X_FJ_SSO_xxxxx(xxxxxはユーザ情報の属性名)
以下にユーザ情報の属性に「mail」が設定された場合の環境変数名の指定例を示します。
HTTP_X_FJ_SSO_MAIL
|
目次
索引
|