| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第5章 アプリケーションの開発 | > 5.1 Javaアプリケーションの開発 | > 5.1.3 アプリケーション実行環境の設定 |
アプリケーション運用管理者は、アプリケーションの実行に必要なログイン構成ファイルを作成します。ログイン構成ファイルのファイル名は任意で作成でき、アプリケーション実行時にシステムプロパティでファイル名を指定します。ログイン構成ファイルにはシングル・サインオンJavaAPIが提供するログインモジュールが設定されているログイン構成を記述します。ログイン構成ファイルの詳細については、Sun Microsystems,Inc.から提供されているJ2SDKやJAASのドキュメントを参照してください。
ログイン構成は以下の形式で記述します。
<エントリ名> {
<ログインモジュールクラス名> <フラグ> <モジュールオプション>;
}; |
<エントリ名>には、LoginContextのインスタンス化時に指定する名前を記述します。
<ログインモジュールクラス名>には、シングル・サインオンJavaAPIで提供する2種類のログインモジュールのうちどちらか1つを設定します。
<フラグ>には通常"required"を設定します。それ以外にも、"requisite"、"sufficient"、"optional"が使用できます。フラグの詳細については、Sun Microsystems,Inc.から提供されているJ2SDKやJAASのドキュメントを参照してください。
<モジュールオプション>は、認証サーバURLやサービスIDファイルのパス名など、ログインモジュールが使用する情報を空白文字で区切ったリスト形式で記述します。オプション名と値は等号記号"="で区切り、値は二重引用符“"”で囲む必要があります。シングル・サインオンJavaAPIで提供するログインモジュールが使用するオプション名はすべて英小文字で指定してください。オプション名に英大文字が使用された場合、またはオプション名を誤った場合は省略されたものとして動作します。ログインモジュール指定項目の末尾にはセミコロン";"をつけます。
com.fujitsu.interstage.sso.auth.module.ISCredentialLoginModuleでは以下のオプションを使用することができます。
|
オプション名 |
説明 |
|
serverport |
業務サーバのポート番号を設定します。業務サーバ定義ファイル中に設定されている定義名"ServerPort"の値を設定します。省略した場合は業務サーバ定義ファイル中の最初に定義されている業務サーバの定義が使用されます。 |
|
serviceidpath |
サービスIDファイルを絶対パス名で設定します。本オプションが設定されている場合、serverportオプションの設定は無効となり、業務サーバの定義ファイルを参照しません。業務サーバの定義ファイルを使用できない場合にのみ、本オプションを使用してください。 |
com.fujitsu.interstage.sso.auth.module.ISLoginModule では、以下のオプションを使用することができます。
|
オプション名 |
説明 |
|
serviceidpath |
サービスIDファイルを絶対パス名で設定します。このオプションを指定した場合、authserverオプションは設定が必須になります。 |
|
authserver |
認証サーバのURLを指定します。認証サーバのURLは"https://"または"http://"+認証サーバ名+"/ssoatcag"の形式で設定します。"https://"を設定した場合、認証サーバとSSL通信を行います。このオプションを指定した場合、serviceidpathオプションは設定が必須になります。 |
|
timeout |
認証サーバと通信する際の読み込みタイムアウト時間を指定します。0から300(秒)の間で指定可能です。0を指定した場合、タイムアウト監視を行いません。省略した場合、60秒が設定されたものとして動作します。 |
|
authservertrusted |
サーバ証明書を信頼してSSL通信を行いたい場合は"yes"を指定します。このとき、大文字小文字は区別しません。このオプションを省略した場合または、"yes"以外を指定した場合、認証サーバとのSSL通信時にサイト証明書の検証を行います。 |
|
serverport |
業務サーバのポート番号を設定します。業務サーバ定義ファイル中に設定されている定義名"ServerPort"の値を設定します。省略した場合は業務サーバ定義ファイル中の最初に定義されている業務サーバの定義が使用されます。本オプションは業務サーバの定義ファイルで設定されている情報で認証サーバに認証を行いたい場合に使用します。この場合、serviceidpathおよびauthserverオプションは指定しないでください。 |
ログイン構成ファイルの例は以下のようになります。なお、以下の例では、ログイン構成のエントリ名は"com.fujitsu.interstage.sso"を使用しています。
クライアントから認証情報を受け取るサーブレットアプリケーションを実行する場合
業務サーバ(ポート80番)で実行する場合
com.fujitsu.interstage.sso {
com.fujitsu.interstage.sso.auth.module.ISCredentialLoginModule required
serverport="80"
timeout="300"
;
}; |
ユーザID/パスワードで認証と認可を行うJavaアプリケーションを実行する場合
認証サーバのURL:"https://auth.fujitsu.com/ssoatcag"
サービスIDファイル:"C:\Interstage\F3FMsso\ssoatzag\sample\javaapi\serviceid"
com.fujitsu.interstage.sso {
com.fujitsu.interstage.sso.auth.module.ISLoginModule required
timeout="300"
authserver="https://auth.fujitsu.com/ssoatcag"
serviceidpath="C:\\Interstage\\F3FMsso\\ssoatzag\\sample\\javaapi\\serviceid"
;
}; |
認証サーバのURL:"https://auth.fujitsu.com/ssoatcag"
サービスIDファイル:"/home/jaastest/javaapi/serviceid"
com.fujitsu.interstage.sso {
com.fujitsu.interstage.sso.auth.module.ISLoginModule required
timeout="300"
authserver="https://auth.fujitsu.com/ssoatcag"
serviceidpath="/home/jaastest/javaapi/serviceid"
;
}; |
|
目次
索引
|