| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第5章 アプリケーションの開発 |
認証に成功した利用者の情報を、業務サーバで運用しているCGIなどのWebアプリケーションに通知することができます。通知される利用者の情報は、SSOリポジトリに格納されているユーザ情報です。
アプリケーションに通知するユーザ情報は、リポジトリサーバの定義ファイルへの設定と、SSOリポジトリの保護リソースにおけるパス定義の設定によって決定します。また、これらの設定とは関係なく、利用者のDNやuidなどの基本的な利用者情報もアプリケーションに通知することができます。これは業務サーバの定義ファイルで設定します。
リポジトリサーバ定義ファイルの"credential-additional-attribute"に、ユーザ情報を属性名で指定します。ここで設定した属性は、認証に成功した利用者の認証情報に格納されます。リポジトリサーバの定義ファイルについては、“リポジトリサーバの定義ファイルの設定”を参照してください。
SSOリポジトリの保護リソースでアプリケーションのパス定義に、ユーザ情報の属性名を設定します。(1)で設定した属性の中で、ここで設定されている属性のみ、そのアプリケーションに通知されます。
業務サーバ定義ファイルの“HTTPヘッダオプション”でアプリケーションに通知する情報を設定します。ここで通知するように設定した情報は、(1)、(2)とは関係なく通知されます。業務サーバの定義ファイルついては、“業務サーバの定義ファイルの設定”を参照してください。
認証情報に格納されたユーザ情報は、HTTPリクエストヘッダに設定してアプリケーションに通知します。アプリケーションはCGI等のWebアプリケーションのインタフェースにより情報を取得することができます。
なお、HTTPリクエストヘッダには以下の形式で設定します。
X-FJ-SSO-xxxxx: 値 (xxxxxはユーザ情報の属性名。)
以下にユーザ情報の属性に「mail」が設定された場合のHTTPリクエストヘッダへの設定例を示します。
X-FJ-SSO-MAIL: tarou@jp.fujitsu.com
|
目次
索引
|