6.7.1 SiteMinder連携時の処理概要

SiteMinder連携時のログイン時の処理,およびログアウト時の処理について説明します。

<この項の構成>
(1) SiteMinder連携時のログイン処理
(2) SiteMinder連携時のログアウト処理

(1) SiteMinder連携時のログイン処理

SiteMinder連携時は,SiteMinderの認証情報およびユーザ情報を使用してポータルにログインします。uCosminexus Portal Frameworkでは,リクエストのヘッダー情報からユーザ情報を取得するカスタムログインモジュール(以降,SiteMinder連携モジュールと呼びます)を提供しています。処理の流れを次の図に示します。

図6-8 SiteMinder連携時のログイン時の処理

[図データ]

図の説明
  1. SiteMinderでユーザ認証後,uCosminexus Portal Frameworkのindex.jspが指定されます。このとき,ヘッダー情報が渡されます。
  2. index.jspから,ポータルユーザ管理のログイン処理のアクション(PLoginUserアクション)にフォワードします。ポータルユーザ管理とは,uCosminexus Portal Frameworkのユーザ管理機能のことです。ログイン情報やパーソナライズ情報を管理しています。
  3. [ログイン]画面を表示しないで,直接ログイン処理が実行されます。
  4. 統合ユーザ管理のDelegationModuleまたはWebSSOLoginModuleからSiteMinder連携モジュールを呼び出します。
  5. 統合ユーザ管理のWebPasswordCallbackからリクエストを取り出します。
  6. 取り出したリクエストからヘッダー情報を解析します。
  7. JAASコンフィグレーションファイル(jaas.conf)のパラメタで指定されたログインユーザIDを表すヘッダーが見つかればログイン成功とみなし,ユーザIDをSubjectのPrincipalに設定します。
  8. 統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)のパラメタで,ユーザID以外の属性が設定されていて,対応するヘッダーが見つかれば,設定されている属性の値をSubjectのPublicCredentialに設定します。
  9. ログイン後画面を表示します。

WebSSOLoginModuleを使用する場合,7.でPrincipalにユーザIDが設定されていれば,次回以降のログイン処理時にこのIDをsharedStateに自動設定します。このため,シングルサインオン先アプリケーションでは,従来どおりシングルサインオン機能を使用できます。

(2) SiteMinder連携時のログアウト処理

SiteMinder連携時のログアウト処理は,通常のポータルのログアウト処理と同様に,ログアウト処理後にウェルカム画面が表示されます。ポータルのテンプレートをカスタマイズしてログアウトボタンを削除していても,セッションタイムアウト時にウェルカム画面が表示される場合があります。このため,ウェルカム画面にログアウトのメッセージを表示するポートレットを一つ配置するなどして,ログアウト確認画面として使用することをお勧めします。SiteMinder連携時のログアウト処理を次の図に示します。

図6-9 SiteMinder連携時のログアウト処理

[図データ]