6.6.1 uCosminexus Secure Unify - SSO連携時の処理概要

uCosminexus Secure Unify - SSO連携時のログイン時の処理,およびログアウト時の処理について説明します。

<この項の構成>
(1) uCosminexus Secure Unify - SSO連携時のログイン処理
(2) uCosminexus Secure Unify - SSO連携時のログアウト処理

(1) uCosminexus Secure Unify - SSO連携時のログイン処理

uCosminexus Secure Unify - SSO連携時は,uCosminexus Secure Unify - SSOの認証情報およびユーザ情報を使用してポータルにログインします。uCosminexus Portal Frameworkでは,リクエスト属性からユーザ情報を取得するカスタムログインモジュール(以降,uCosminexus Secure Unify - SSO連携モジュールと呼びます)を提供しています。処理の流れを次の図に示します。

図6-5 uCosminexus Secure Unify - SSO連携時のログイン時の処理

[図データ]

図の説明
  1. uCosminexus Secure Unify - SSOでユーザ認証後,uCosminexus Portal Frameworkのindex.jspが指定されます。このとき,リクエスト属性が渡されます。
  2. index.jspから,ポータルユーザ管理のログイン処理のアクション(PLoginUserアクション)にフォワードします。ポータルユーザ管理とは,uCosminexus Portal Frameworkのユーザ管理機能のことです。ログイン情報やパーソナライズ情報を管理しています。
  3. [ログイン]画面を表示しないで,直接ログイン処理が実行されます。
  4. 統合ユーザ管理のDelegationModuleまたはWebSSOLoginModuleからuCosminexus Secure Unify - SSO連携モジュールを呼び出します。
  5. 統合ユーザ管理のWebPasswordCallbackからリクエストを取り出します。
  6. 取り出したリクエストからリクエスト属性情報を解析します。
  7. JAASコンフィグレーションファイル(jaas.conf)のパラメタで指定されたログインユーザIDを表すリクエスト属性が見つかればログイン成功とみなし,ユーザIDをSubjectのPrincipalに設定します。
  8. 統合ユーザ管理フレームワークのコンフィグレーションファイル(ua.conf)のパラメタで,ユーザID以外の属性が設定されていて,対応するリクエスト属性が見つかれば,設定されている属性の値をSubjectのPublicCredentialに設定します。
  9. ログイン後画面を表示します。

WebSSOLoginModuleを使用する場合,7.でPrincipalにユーザIDが設定されていれば,次回以降のログイン処理時にこのIDをsharedStateに自動設定します。このため,シングルサインオン先アプリケーションでは,従来どおりシングルサインオン機能を使用できます。

(2) uCosminexus Secure Unify - SSO連携時のログアウト処理

uCosminexus Secure Unify - SSO連携時のログアウト処理は,通常のポータルのログアウト処理と同様に,ログアウト処理後にウェルカム画面が表示されます。ポータルのテンプレートをカスタマイズしてログアウトボタンを削除していても,セッションタイムアウト時にウェルカム画面が表示される場合があります。このため,ウェルカム画面にログアウトのメッセージを表示するポートレットを一つ配置するなどして,ログアウト確認画面として使用することをお勧めします。uCosminexus Secure Unify - SSO連携時のログアウト処理を次の図に示します。

図6-6 uCosminexus Secure Unify - SSO連携時のログアウト処理

[図データ]

uCosminexus Secure Unify - SSOからログアウトした時にuCosminexus Portal Frameworkからログアウトする場合は,uCosminexus Secure Unify - SSOに登録する情報に次のログアウトURLを登録してください。

http://ホスト名:ポート番号/{コンテキストパス}/logoutIdp