6.2 環境変数によるユーザ情報の通知の設定

Interstage Application Server シングル・サインオン運用ガイド

目次索引

6.2 環境変数によるユーザ情報の通知の設定

　認証に成功した利用者の情報を業務サーバで運用しているCGIなどのWebアプリケーションで利用することができます。業務サーバは、ユーザ情報をHTTPリクエストヘッダに付加することでWebアプリケーションへ通知しますので、Webアプリケーションはそれぞれのインタフェースを通じてHTTPリクエストヘッダを参照することでユーザ情報を取得できます。たとえば、CGIならば環境変数より取得できます。

　以下にWebアプリケーションが取得できるユーザ情報を示します。

ユーザ情報	説明	通知例
利用者のDN	SSOリポジトリ内のユーザ情報に格納されている利用者のエントリをDNで通知します。	cn=tarou,ou=interstage,o=fujitsu,dc=com
ロール名	SSOリポジトリ内のユーザ情報に格納されている利用者のエントリに設定されているロール名を通知します。ロール名が複数設定されている場合、複数のロール名をカンマ(,)で区切って通知します。また、ロールセットが設定されている場合は、ロールセットに設定されているロール名を通知します。ロール名が設定されていない場合は、半角スペースを通知します。	Admin,General,Leader
ロール名の数	通知したロール名の数を通知します。	3
認証方式	認証に成功した利用者の認証方式を通知します。通知する認証方式は、“basicAuth”、“certAuth”、“basicAuthAndCertAuth”のどれか1つです。なお、利用者の認証方式として“パスワード認証または証明書認証”を設定している場合は、パスワード認証に成功すると“basicAuth”、証明書認証に成功すると“certAuth”を通知します。	basicAuth
利用者のユーザID	パスワード認証時に利用者が提示するユーザIDを通知します。	tarou
クライアントのIPアドレス	認証時に使用したクライアントのIPアドレスを通知します。	xxx.xxx.xxx.xxx
認証時刻	利用者が認証された時刻をグリニッジ標準時(YYYYMMDDHHMMSSZ)で通知します。	20030901151118Z
再認証時刻	再認証が必要となる時刻をグリニッジ標準時(YYYYMMDDHHMMSSZ)で通知します。	20030901154118Z
認証情報の有効範囲	認証情報の有効範囲を通知します。	www.fujitsu.com
前回サインオン日時(注)	ユーザが前回サインオンした日時をグリニッジ標準時(YYYYMMDDHHMMSSZ)で通知します。ユーザが初めてシングル・サインオンシステムを使用した場合は、半角スペースを通知します。	20050713000000Z

　注)セションの管理を行う場合だけ通知することができます。

　ユーザ情報をWebアプリケーションに通知する場合は、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [業務システム] > [業務システム名] > [環境設定]タブの[詳細設定[表示]]をクリックし、[Webアプリケーションとの連携]の[ユーザ情報の通知]を“通知する”に設定してください。

Webアプリケーションでの利用方法

　ユーザ情報は以下の環境変数名、およびHTTPリクエストヘッダで通知されます。なお、通知される値はUTF8エンコードされています。

ユーザ情報	環境変数名	HTTPリクエストヘッダ
利用者のDN	HTTP_X_FJ_SSO_CREDENTIAL_DN	X-FJ-SSO-CREDENTIAL-DN:値
ロール名	HTTP_X_FJ_SSO_CREDENTIAL_ROLELIST	X-FJ-SSO-CREDENTIAL-ROLELIST:値
ロール名の数	HTTP_X_FJ_SSO_CREDENTIAL_ROLECOUNT	X-FJ-SSO-CREDENTIAL-ROLECOUNT:値
認証方式	HTTP_X_FJ_SSO_CREDENTIAL_AUTHMETHOD AUTH_TYPE(注1)(注2)	X-FJ-SSO-CREDENTIAL-AUTHMETHOD:値
利用者のユーザID	HTTP_X_FJ_SSO_CREDENTIAL_UID REMOTE_USER(注1)(注2)	X-FJ-SSO-CREDENTIAL-UID:値
クライアントのIPアドレス	HTTP_X_FJ_SSO_CREDENTIAL_IPADDRESS	X-FJ-SSO-CREDENTIAL-IPADDRESS:値
認証時刻	HTTP_X_FJ_SSO_CREDENTIAL_FIRSTACCESS	X-FJ-SSO-CREDENTIAL-FIRSTACCESS:値
再認証時刻	HTTP_X_FJ_SSO_CREDENTIAL_EXPIRATION	X-FJ-SSO-CREDENTIAL-EXPIRATION:値
認証情報の有効範囲	HTTP_X_FJ_SSO_CREDENTIAL_DOMAIN	X-FJ-SSO-CREDENTIAL-DOMAIN:値
前回サインオン日時(注3)	HTTP_X_FJ_SSO_SSOLASTSIGNONTIME	X-FJ-SSO-SSOLASTSIGNONTIME:値

　注1)WebサーバにInterstage HTTP Serverを使用している場合だけ通知されます。業務サーバの環境設定を変更することにより、本環境変数にユーザ情報を通知しないようにすることができます。詳細については、“移行ガイド”の“Interstage運用操作、環境の移行”－“Interstage シングル・サインオンの移行”を参照してください。

　注2)Interstage HTTP Serverの認証機能を併用している場合は、本環境変数にInterstage HTTP Serverの認証機能で認証された利用者の認証方式、およびユーザIDが格納されます。

　注3)セションの管理を行う場合だけ通知することができます。

Webアプリケーションに通知する情報は、以下に示すサイズ内としてください。サイズを超えた場合、利用者は認証に失敗します。
　2048 バイト ≧ ( (128バイト＋DN文字列長)＋ユーザID文字列長＋8バイト×ロール数＋ロール名文字列長の和)×1.5＋利用者が認証した時にアクセスした業務サーバURLの文字列長
　※各文字列長はすべてバイト単位
アプリケーションに通知するユーザ情報には、英数字と記号だけが利用できます。通知するユーザ情報に英数字、記号以外が含まれる場合は、Webアプリケーションが正しい値を取得できない場合があります。

目次索引