uCosminexus Secure Unify - SSO連携時のログイン時の処理,およびログアウト時の処理について説明します。
(1) uCosminexus Secure Unify - SSO連携時のログイン処理
uCosminexus Secure Unify - SSO連携時は,uCosminexus Secure Unify - SSOの認証情報およびユーザ情報を使用してポータルにログインします。uCosminexus Portal Frameworkでは,リクエスト属性からユーザ情報を取得するカスタムログインモジュール(以降,uCosminexus Secure Unify - SSO連携モジュールと呼びます)を提供しています。処理の流れを次の図に示します。
図6-5 uCosminexus Secure Unify - SSO連携時のログイン時の処理
WebSSOLoginModuleを使用する場合,7.でPrincipalにユーザIDが設定されていれば,次回以降のログイン処理時にこのIDをsharedStateに自動設定します。このため,シングルサインオン先アプリケーションでは,従来どおりシングルサインオン機能を使用できます。
(2) uCosminexus Secure Unify - SSO連携時のログアウト処理
uCosminexus Secure Unify - SSO連携時のログアウト処理は,通常のポータルのログアウト処理と同様に,ログアウト処理後にウェルカム画面が表示されます。ポータルのテンプレートをカスタマイズしてログアウトボタンを削除していても,セッションタイムアウト時にウェルカム画面が表示される場合があります。このため,ウェルカム画面にログアウトのメッセージを表示するポートレットを一つ配置するなどして,ログアウト確認画面として使用することをお勧めします。uCosminexus Secure Unify - SSO連携時のログアウト処理を次の図に示します。
図6-6 uCosminexus Secure Unify - SSO連携時のログアウト処理
uCosminexus Secure Unify - SSOからログアウトした時にuCosminexus Portal Frameworkからログアウトする場合は,uCosminexus Secure Unify - SSOに登録する情報に次のログアウトURLを登録してください。
http://ホスト名:ポート番号/{コンテキストパス}/logoutIdp