3.19.2 セキュア通信判定

標準APIポートレットでは,ポートレットアプリケーションDD(portlet.xml)に記載された<transport-guarantee>タグの設定内容と通信プロトコルによってセキュア通信の判定をします。

標準APIポートレットをuCosminexus Portal Framework上で表示するとき,<transport-guarantee>タグの設定内容が「INTEGRAL」または「CONFIDENTIAL」の場合,HTTPプロトコルによるprocessAction()実行をしないで,エラー画面を表示します。

ただし,SSLアクセラレーター使用時にリバースプロキシ使用プロパティを「SSL」に設定した場合,ポートレットアプリケーションDDの内容に関係なくprocessAction()実行とコンテンツ表示を行います。

セキュア通信判定による動作を次の表に示します。

表3-17 セキュア通信判定による標準APIポートレットの動作

条件動作
通信プロトコル<transport-guarantee>タグの設定processAction実行コンテンツ表示
HTTP記述なし
NONE
INTEGRALSSLアクセラレーターが無効の場合:実行しない
SSLアクセラレーターが有効な場合:○
SSLアクセラレーターが無効の場合:エラー画面を表示する
SSLアクセラレーターが有効な場合:○
CONFIDENTIALSSLアクセラレーターが無効の場合:×
SSLアクセラレーターが有効な場合:○
SSLアクセラレーターが無効の場合:×
SSLアクセラレーターが有効な場合:○
HTTPS記述なし
NONE
INTEGRAL
CONFIDENTIAL
(凡例)
○:有効

注※ Webコンテナの機能では,302レスポンスコードによるHTTPSへのリダイレクトを行いますが,uCosminexus Portal Frameworkではエラー画面を表示します。HTTPSへリダイレクトしたい場合は,Webコンテナの機能を使用してください。