ページの先頭行へ戻る
Interstage Application Server シングル・サインオン運用ガイド
Interstage
第7章 認証サーバ間連携 > 7.4 カスタマイズ > 7.4.2 Webブラウザに表示するメッセージのカスタマイズ
前次

7.4.2 Webブラウザに表示するメッセージのカスタマイズ

  Interstage シングル・サインオンでは、認証サーバ間連携時にWebブラウザに表示するメッセージをカスタマイズする機能を提供しています。

  より詳しいメッセージ内容に変更するなど、運用に応じてカスタマイズすることができます。

7.4.2.1 カスタマイズできるメッセージ

  Interstage シングル・サインオンが提供している以下の認証サーバ間連携時に表示されるメッセージをカスタマイズすることができます。
  メッセージのカスタマイズは、HTML形式のメッセージファイルを編集することにより行います。また、メッセージのカスタマイズは認証サーバを構築したマシンで、認証サーバ間連携サービスが停止した状態で行ってください。

  なお、すでに、負荷分散のため認証サーバを追加している場合は、追加した認証サーバに対しても、同様に、メッセージをカスタマイズしてください。追加した認証サーバに対するメッセージのカスタマイズは、移出マシンから移入マシン(追加した認証サーバ)に対して、メッセージをコピーするようにしてください。

  メッセージファイルは、以下のディレクトリに格納しています。メッセージを編集する際は“7.4.2.8 メッセージファイルのアクセス権限の設定”を参照し、メッセージファイルのアクセス権限を確認してください。

メッセージファイルの格納先


  C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\custom\page\

  /etc/opt/FJSVssofs/webapps/ssofsv/custom/page/

  また、誤った操作で、メッセージファイルを破壊してしまった場合などは、以下に格納されているオリジナルファイルを格納先にコピーして使用することができます。

オリジナルファイルの格納先


  C:\Interstage\F3FMsso\ssofsv\webapps\ssofsv\original\page\

  /etc/opt/FJSVssofs/webapps/ssofsv/original/page/


  メッセージファイルは、日本語版と英語版を用意しています。クライアントのWebブラウザに設定した言語に応じて編集するメッセージファイルを選択してください。
  なお、クライアントのWebブラウザの言語設定に日本語以外が設定されている場合は、英語版のメッセージが表示されます。

No.

メッセージを表示する要因

表示するメッセージ内容

メッセージファイル名

1

認証を行うシステムの設定画面のURLにアクセスしました。

This Single Sign-on system is linked with multiple Single Sign-on systems.
The system used to perform authentication must be configured to use the system.

Configure this Single Sign-on system for the system used to perform authentication.

200system_setting_en.html

本シングル・サインオンシステムは複数のシングル・サインオンシステムと連携しています。
システムの利用にあたって、認証を行うシステムを設定する必要があります。

認証を行うシステムに本シングル・サインオンシステムを設定します。

200system_setting_ja.html

2

認証を行うシステムの設定が正常に完了しました。

This Single Sign-on system was set as the system used to perform authentication.

200system_setting_result_success_en.html

認証を行うシステムに本シングル・サインオンシステムを設定しました。

200system_setting_result_success_ja.html

3

認証を行うシステムの設定に失敗しました。

Failed to set the Single Sign-on system used to perform authentication.

200system_setting_result_failed_en.html

認証を行うシステムの設定に失敗しました。

200system_setting_result_failed_ja.html

4

認証を行うシステムに自シングル・サインオンシステムを設定した状態で、認証を行うシステムの解除画面のURLにアクセスしました。

Do you want to release the system used to perform authentication?

200system_clear_local_system_set_en.html

認証を行うシステムの解除を行いますか?

200system_clear_local_system_set_ja.html

5

認証を行うシステムに自シングル・サインオンシステム以外のシステムを設定した状態で、認証を行うシステムの解除画面のURLにアクセスしました。

Release the system used to perform authentication from another Single Sign-on system.

200system_clear_partner_system_set_en.html

本シングル・サインオンシステム以外のシステムで、認証を行うシステムの解除を行ってください。

200system_clear_partner_system_set_ja.html

6

認証を行うシステムが設定されていない状態で、認証を行うシステムの解除画面のURLにアクセスしました。

The system used to perform authentication has been released.

200system_clear_no_system_set_en.html

認証を行うシステムの解除が完了しています。

200system_clear_no_system_set_ja.html

7

認証を行うシステムの設定を解除しました。

The system used to perform authentication was released.

200system_clear_result_success_en.html

認証を行うシステムの解除が完了しました。

200system_clear_result_success_ja.html

8

認証を行うシステムの設定を解除することを取り消しました。

Release of the system used to perform authentication was canceled.

200system_clear_result_cancel_en.html

認証を行うシステムの解除を取り消しました。

200system_clear_result_cancel_ja.html

9

他の画面で認証サーバ間連携の処理を実行中に、認証サーバ間連携の処理を行いました。

Federation service is processing in another window or page.
If this processing window or page is not displayed, click the following button to continue processing.

200check_duplication_process_en.html

他の画面で認証サーバ間連携の処理を実行中です。
処理中の画面が存在しない場合は、以下のボタンをクリックして処理を継続してください。

200check_duplication_process_ja.html

10

相手シングル・サインオンシステムに対して、認証を行うシステムの設定、または認証を行うシステムの確認を行っています。

Federation service is processing.

200watching_communication_en.html

認証サーバ間連携の処理を実行中です。

200watching_communication_ja.html

11

無効な操作を行いました。

Invalid operation.

403request_error_invalid_operation_en.html

無効な操作です。

403request_error_invalid_operation_ja.html

12

ブラウザがCookieを受け付けない設定になっています。

Browser does not accept cookies.

403request_error_no_cookie_set_en.html

ブラウザがcookieを受け付けません。

403request_error_no_cookie_set_ja.html

13

認証を行うシステムが設定されていない状態で、認証処理を行いました。

The system used to perform authentication has not been set.

403request_error_no_system_set_en.html

認証を行うシステムが設定されていません。

403request_error_no_system_set_ja.html

14

認証サーバ間連携サービスの運用で内部異常が発生しました。
または、ユーザ情報の変換を行うメソッドで例外が発生しました。

An internal error has occurred.

500internal_error_en.html (*1)

内部エラーが発生しました。

500internal_error_ja.html (*1)

  (*1) 本メッセージファイルは、ファイルのサイズが512バイト以上になるようにカスタマイズしてください。512バイト未満の場合、カスタマイズしたメッセージファイルが正常に表示されない場合があります。

7.4.2.2 メッセージのカスタマイズ方法

  メッセージファイルのカスタマイズ方法について説明します。

  1. メッセージファイルを編集します。以下の編集例を参考にしてください。

  2. 任意のWebブラウザを使用して、編集したメッセージファイルが編集したとおり表示できているか確認します。問題なく表示することができましたら、認証サーバ間連携サービスを起動してください。運用開始後、編集したメッセージが表示されます。

  以下に、メッセージファイルの編集例を示します。


  メッセージファイル“200system_setting_ja.html”の編集例を示します。
  以下は、太字になっている部分を変更した例です。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<title> Single Sign-on system setting page </title>
</head>
<body text="#000066" bgcolor="#ffffcc" link="#660000" vlink="#660000" alink="#ffcc33">
<div align="center">
<table border="0">
<tr><td>
<p>
認証を行うシステムの設定を行います。<br>
"OK"ボタンをクリックしてください。
</p>
</td></tr>
</table>
<br>
<form action="<!--FJ_IS_SSO_ACTION_URI-->" method="post">
<input name="fj_is_sso_fsv_configure_set" type="submit" value="OK">
<input name="fj_is_sso_fsv_configure_request_id" type="hidden" value="<!--FJ_IS_SSO_REQUEST_ID-->">
</form>
<table border="0">
<tr><td>
<p>
このページについてのお問い合わせは<a href=\"mailto:admin@syanai-system.fujitsu.com\">社内システム部</a>までお願いいたします。<br>
外線番号 xxx-xxx-xxxx<br>
内線番号 xxxx-xxxx
</p>
</td></tr>
</table>
</div>
<h3 align="right">***株式会社 社内システム部</h3>
</body>
</html>

  カスタマイズした画面は以下のように表示されます。

7.4.2.3 認証を行うシステムの設定画面用タグの仕様

  認証を行うシステムを設定する場合に表示される設定画面に組み込まれているタグの仕様について以下に説明します。


  メッセージファイル“200system_setting_en.html”にあらかじめ組み込まれているフォームタグを示します。
  以下の太字になっている部分は変更しないでください。

<form action="<!--FJ_IS_SSO_ACTION_URI-->" method="post">
<input name="fj_is_sso_fsv_configure_set" type="submit" value="set">
<input name="fj_is_sso_fsv_configure_request_id" type="hidden" value="<!--FJ_IS_SSO_REQUEST_ID-->">
</form>

7.4.2.4 認証を行うシステムの解除画面用タグの仕様

  認証を行うシステムを解除する場合に表示される解除画面に組み込まれているタグの仕様について以下に説明します。


  メッセージファイル“200system_clear_local_system_set_en.html”にあらかじめ組み込まれているフォームタグを示します。
  以下の太字になっている部分は変更しないでください。

<form action="<!--FJ_IS_SSO_ACTION_URI-->" method="post">
<input name="fj_is_sso_fsv_configure_clear_continue" type="submit" value="yes">&nbsp;
<input name="fj_is_sso_fsv_configure_clear_cancel" type="submit" value="no">&nbsp;
<input name="fj_is_sso_fsv_configure_request_id" type="hidden" value="<!--FJ_IS_SSO_REQUEST_ID-->">
</form>

7.4.2.5 同時処理確認画面用タグの仕様

  他の画面で認証サーバ間連携の処理を実行中に、認証サーバ間連携の処理を行った場合に表示される同時処理確認画面に組み込まれているタグの仕様について以下に説明します。


  メッセージファイル“200check_duplication_process_ja.html”にあらかじめ組み込まれているタグを示します。
  なお、以下の例に記載されている左端の数字は、編集時に注意が必要な行がわかるように追記したものであり、実際のメッセージファイルには記載されていません。

 1:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
 2:<html lang="ja">
 3:<head>
 4:<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
 5:<title> </title>
 6:<meta http-equiv="Content-Style-Type" content="text/css">
 7:<meta http-equiv="Content-Script-Type" content="text/javascript">
 8:<script type="text/javascript">
 9:<!--
10:// Messages
11:var docTitle = "Waiting";
12:var retryMsg = "処理を実行すると、他の画面の処理が無効な操作として扱われる場合があります。\n本当に実行しますか?";
13:
14:// Initialize
15:var cookieName    = "fj_is_sso_chk_fsv_dupli_process";
16:var setCookieVal  = cookieName + "=<!--SSO_REQ_ID_VAL-->; path=<!--SSO_COOKIE_PATH--><!--SSO_COOKIE_SECURE-->";
17:var enableCookie  = true;
18:var requestMethod = "<!--SSO_REQ_METHOD-->";
19:
20:// Header main
21:var cookieValue   = getCookie( cookieName );
22:if ( cookieValue == null )
23:{
24:    // Set cookie.
25:    document.cookie = setCookieVal;
26:    // SetCookie check
27:    if ( getCookie( cookieName ) == null )
28:    {
29:       enableCookie = false;
30:    }
31:}
~:  ~中略~
170:// -->
171:</script>
172:</head>
173:<body onload="autosend()">
174:
175:<!-- Do not create a link above this position.  -->
176:<a href="<!--SSO_URI-->"></a><a href="<!--SSO_URI_ORG-->"></a>
177:
178:<noscript>
179:Please enable JavaScript on your browser.
180:</noscript>
181:
182:<layer id="layerNocookie" visibility="hidden">
183:<div id="divNocookie" style="visibility: hidden">
184:<div style="position: absolute">
185:Please enable COOKIE on your browser.
186:</div>
187:</div>
188:</layer>
189:
190:<form action="<!--SSO_ACTION_URI-->" name="postdata" method="POST">
191:<!--SSO_FORM_PARAMETER-->
192:</form>
193:
194:<form action="<!--SSO_ACTION_URI_ORG-->" name="postdata_org" method="POST">
195:<!--SSO_FORM_PARAMETER-->
196:</form>
197:
198:<!-- Waiting start -->
199:<layer id="layerProcessing" visibility="hidden">
200:<div id="divProcessing" style="visibility: hidden">
201:<div style="position: static">
202:<div align="center">
203:<table border="0">
204:<tr><td>
205:他の画面で認証されるのを待っています。<br>
206:認証中の画面が存在しない場合は、以下のボタンをクリックして認証を継続してください。<br>
207:</td></tr>
208:</table>
209:<br>
210:<form action="#">
211:<input type="button" value="継続" onClick="javascript:retry();">
212:</form>
213:</div>
214:</div>
215:</div>
216:</layer>
217:<!-- Waiting end -->
218:
219:</body>
220:</html>

  メッセージファイルを編集する際には、以下の点に注意してください。

7.4.2.6 認証を行うシステムの設定および確認待ち画面用タグの仕様

  相手シングル・サインオンシステムに対して、認証を行うシステムの設定、または認証を行うシステムの確認中に表示される画面に組み込まれているタグの仕様について以下に説明します。


  メッセージファイル“200watching_communication_ja.html”にあらかじめ組み込まれているタグを示します。
  なお、以下の例に記載されている左端の数字は、編集時に注意が必要な行がわかるように追記したものであり、実際のメッセージファイルには記載されていません。

 1:<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
 2:<html lang="ja">
 3:<head>
 4:<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
 5:<title> </title>
 6:<meta http-equiv="Content-Script-Type" content="text/javascript">
 7:<script type="text/javascript">
 8:<!
 9:var docTitle = "Waiting";
10:var statusMsg = "          しばらくお待ちください。          ";
11:var timer;
12:
13:function showItem( idDiv, idLayer )
14:{
15:    if ( document.getElementById )
16:    {
17:        document.getElementById(idDiv).style.visibility = "visible";
18:    }
19:    else
20:    if ( document.layers )
21:    {
22:        document.layers[idLayer].visibility = "show";
23:    }
24:    else
25:    if ( document.all )
26:    {
27:        document.all(idDiv).style.visibility = "visible";
28:    }
29:{
30:
31:function disp(){
32:    statusMsg = statusMsg.substring(1, statusMsg.length) + statusMsg.substring(0, 1);
33:    window.status = statusMsg;
34:    setTimeout( 'disp()', 250 );
35:    return;
36:}
37:
38:function communicationsend(){
39:    parent.communication.location.href = "<!--SSO_CDS_RESPONSE_PATH-->";
40:    return;
41:}
42:
43:function autosend(){
44:    showItem( "divMsg", "layerMsg" );
45:    parent.document.title=docTitle;
46:    disp();
47:    return;
48:}
49:// -->
50:</script>
51:</head>
52:<body onload="autosend()">
53:
54:<noscript>
55:Please enable JavaScript on your browser.
56:</noscript>
57:
58:<layer id="layerMsg" visibility="hidden">
59:<div id="divMsg" style="visibility: hidden">
60:<table border="0">
61:<tr><td>
62:認証サーバ間連携の処理を実行中です。
63:</td></tr>
64:</table>
65:</div>
66:</layer>
67:</body>
68:</html>

  メッセージファイルを編集する際には、以下の点に注意してください。

7.4.2.7 システム名表示用文字列の仕様

  メッセージファイルにシステム名表示用文字列を挿入することで、メッセージにシステム名を表示することができます。
  システム名を表示することができるメッセージファイルと、システム名を表示する際に使用するシステム名表示用文字列、およびシステム名表示用文字列を使用して表示されるシステム名を示します。

ファイル名

システム名表示用文字列

表示される

システム名

200system_setting_en.html

<!--FJ_IS_SSO_LOCAL_SYSTEM_NAME-->

自シングル・サインオンのシステム名

200system_setting_ja.html

200system_setting_result_success_en.html

200system_setting_result_success_ja.html

200system_setting_result_failed_en.html

200system_setting_result_failed_ja.html

200system_clear_local_system_set_en.html

200system_clear_local_system_set_ja.html

200system_clear_partner_system_set_en.html

<!--FJ_IS_SSO_PARTNER_SYSTEM_NAME-->

認証を行うシステムに設定されている相手シングル・サインオンシステムのシステム名

200system_clear_partner_system_set_ja.html

  以下に、200system_clear_local_system_set_ja.html、および 200system_clear_partner_system_set_ja.htmlをカスタマイズし、システム名を表示する例を示します。
  例では、システム名をそれぞれ以下のように設定しています。

シングル・サインオンシステム

システム名

自シングル・サインオンシステム

LOCAL_SSO_SYSTEM

相手シングル・サインオンシステム

PARTNER_SSO_SYSTEM


  200system_clear_local_system_set_ja.htmlのカスタマイズ例を示します。
  太字の個所を変更しています。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<title> Single Sign-on system clear page </title>
</head>
<body>
<div align="center">
<table border="0">
<tr><td>
<p>
認証を行うシステム(システム名:<!--FJ_IS_SSO_LOCAL_SYSTEM_NAME-->)の解除を行いますか?
</p>
</td></tr>
</table>
<br>
<form action="<!--FJ_IS_SSO_ACTION_URI-->" method="post">
<input name="fj_is_sso_fsv_configure_clear_continue" type="submit" value="はい">&nbsp;
<input name="fj_is_sso_fsv_configure_clear_cancel" type="submit" value="いいえ">&nbsp;
<input name="fj_is_sso_fsv_configure_request_id" type="hidden" value="<!--FJ_IS_SSO_REQUEST_ID-->">
</form>
</div>
</body>
</html>

  カスタマイズした画面は以下のように表示されます。


  200system_clear_partner_system_set_ja.htmlのカスタマイズ例を示します。
  太字の個所を変更しています。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Shift_JIS">
<title> Single Sign-on system clear page </title>
</head>
<body>
<table border="0">
<tr><td>
本シングル・サインオンシステム以外のシステム(システム名:<!--FJ_IS_SSO_PARTNER_SYSTEM_NAME-->)で、認証を行うシステムの解除を行ってください。
</td></tr>
</table>
</body>
</html>

  カスタマイズした画面は以下のように表示されます。

7.4.2.8 メッセージファイルのアクセス権限の設定

  メッセージファイルのアクセス権限の設定方法について以下に説明します。
  なお、インストール直後は、以下のアクセス権限が設定されており、設定は不要です。


  アクセス権限の設定には、エクスプローラを使用して、ユーザ、グループのアクセス許可を変更してください。
  アクセス権限の設定は、Administrator権限を持ったユーザで行ってください。

資源

アクセス権限の設定内容

認証バ間連携時に表示されるメッージ

Administrators、SYSTEMに対して、readを許可してください。


  アクセス権限の設定には、chmodコマンドや、chownコマンドを使用します。
  アクセス権限の設定は、スーパユーザ(root)で行ってください。

資源

アクセス権限の設定内容

認証サーバ間連携時に表示されるメッセージ

認証サーバ間連携サービスを配備したワークユニットの起動ユーザに対して、readを許可してください。

前次
Copyright 2011-2012 FUJITSU LIMITED