3.8.10 リバースプロキシとの連携に関する注意事項

以下の条件に当てはまる環境で認証を行う場合、POSTリクエストに対する認証を行う場合に表示される、未認証画面のメッセージファイルを修正する必要があります。

リバースプロキシと連携する。
連携するリバースプロキシが、<script>タグ内に記述されたURLの変換を行うことができない。

  具体的な修正を行った、メッセージファイル“200postauth_ja.template”の内容を以下に示します。(注)
  太字になっている部分が修正を行った箇所です。
  なお、以下の例に記載されている左端の数字は、編集時に注意が必要な行がわかるように追記したものであり、実際のメッセージファイルには記載されていません。

 1:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
 2:<html>
 3:<head>
 4:<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
 5:<title> POST authentication </title>
 6:<script language=JavaScript>
 7:<!--
 8:var winObj;
 9:var target = "<!--SSO_POST_REQUEST_AUTH_TARGET-->";
10:var winName = "_blank";
11:var options = "width=480,height=360,menubar=no,toolbar=no,status=yes,location=yes";
12:function popup_open(){
13:    var target2 = document.links[0].href;
14:    if( (!winObj) || (true==winObj.closed) ){
15:        winObj = window.open(target2, winName, options);
16:    }
17:}
18:function popup_close(){
19:    if( (winObj) && (false==winObj.closed) ){
20:        winObj.close();
21:    }
22:}
23:function popup_check(){
24:    if( (winObj) && (false==winObj.closed) ){
25:        winObj.focus();
26:    }
27:}
28:// -->
29:</script>
30:</head>
31:
32:<body onunload="popup_close()" onfocus="popup_check()" >
33:<!--SSO_POST_REQUEST_AUTH_NEED-->
34:<a href="<!--SSO_POST_REQUEST_AUTH_TARGET-->"></a>
35:<table border="0" cellpadding="10" width="100%">
36:<tr><td>
37:<b><font size="+2"> POST authentication </font></b>
38:</td></tr>
39:</table>
40:<hr size="2" noshade>
41:以下のリンクをクリックして認証画面を表示し、正しい認証サーバか確認のうえ認証してください。<br><br>
42:<div id="fj_is_sso" style="position: absolute"><a href="javascript:void(0)" onClick="popup_open()">認証画面表示</a></div>
43:<br>
44:</body>
45:</html>

上記修正を行った場合、34行目に記述されている<a>タグより上位に、リンクを作成しないでください。
また、編集に関する上記以外の注意点については、“シングル・サインオン運用ガイド”の“シングル・サインオンのカスタマイズ”－“Webブラウザに表示するメッセージのカスタマイズ”－“未認証画面用タグの仕様”を参照してください。

注)修正を行ったメッセージファイルは、以下に格納されています。

      C:\Interstage\F3FMsso\ssoatzag\pub\template\

      /etc/opt/FJSVssoaz/pub/template/