| Interstage Application Server シングル・サインオン運用ガイド |
|
目次
索引
|
| 第7章 アプリケーションの開発 | > 7.1 Javaアプリケーションの開発 | > 7.1.1 プログラム開発の流れ |
クライアント(Webブラウザ)でSSO認証した後、サーブレットアプリケーションは、クライアントからSSO認証済み情報をCookieから取得することができます。Cookieのキー名は“fj-is-sso-credential”です。Cookieの値を用いて、JAAS認証を行い、利用者に関する情報を用いるアプリケーションを構築することができます。
■処理フロー
処理フローを以下に示します。
|
処理フロー |
必要性 |
説明 |
|
必須です。 |
JAAS認証に用いるログイン情報を設定します。SSO認証に成功すると設定されるCookieの情報を使用してインスタンス化します。 |
|
|
必須です。 |
JAAS認証に用いるLoginModuleおよび、CallbackHandlerを指定してJAAS認証の準備をします。 |
|
|
必須です。 |
JAAS認証処理を行います。 SSO認証ですでに認証済みのため、認証サーバに対して認証処理は実際には行いません。 |
|
|
4.ユーザ情報の取得 |
認証された利用者の認証情報を取得する場合に必要です。 |
利用者に関する情報(Credentialオブジェクトや、Principalオブジェクト)を取得します。 |
|
5.認可の実行 |
使用できません。 |
サーブレットではJAASの認可機能は利用できません。 |
■環境設定
実行に必要な環境設定を以下に示します。
|
設定項目 |
必要性 |
説明 |
|
必須です。 |
動作に必要な環境変数を設定します。 |
|
|
不要です。 |
業務サーバの環境構築時に自動的に取得されます。 |
|
|
必須です。 |
LoginContextをインスタンス化する際に指定したエントリ名に合わせてログイン構成ファイルを作成します。 |
|
|
不要です。 |
− |
|
|
不要です。 |
− |
|
|
必須です。 |
ログイン構成ファイルおよびセキュリティポリシーファイルに対してアクセス権限を設定してください。セキュリティ上アクセス権限を必要最低限に設定することを推奨します。 |
|
|
必須です。 |
サーブレットを保護リソースとして登録します。 |
|
|
必須です。 |
JavaVMオプションの設定などをおこないます。 |
■JAASフレームワークを使用せずにユーザ情報を取得する方法
利用者に関する情報はJAASフレームワークを使用せずに、HTTPヘッダから文字列として取得することもできます。サーブレットアプリケーションがHTTPヘッダの値を取得する方法はSun Microsystems,Inc.から提供されているサーブレットのドキュメントを参照してください。業務サーバより通知されるHTTPヘッダ名については、“環境変数によるユーザ情報の通知の設定”を参照してください。
サーブレットではJAASの認可機能は利用できません。
|
目次
索引
|