標準APIポートレットでは,ポートレットアプリケーションDD(portlet.xml)に記載された<transport-guarantee>タグの設定内容と通信プロトコルによってセキュア通信の判定をします。
標準APIポートレットをuCosminexus Portal Framework上で表示するとき,<transport-guarantee>タグの設定内容が「INTEGRAL」または「CONFIDENTIAL」の場合,HTTPプロトコルによるprocessAction()実行をしないで,エラー画面を表示します。
ただし,SSLアクセラレーター使用時にリバースプロキシ使用プロパティを「SSL」に設定した場合,ポートレットアプリケーションDDの内容に関係なくprocessAction()実行とコンテンツ表示を行います。
セキュア通信判定による動作を次の表に示します。
表3-17 セキュア通信判定による標準APIポートレットの動作
条件 | 動作 | ||
---|---|---|---|
通信プロトコル | <transport-guarantee>タグの設定 | processAction実行 | コンテンツ表示 |
HTTP | 記述なし | ○ | ○ |
NONE | ○ | ○ | |
INTEGRAL | SSLアクセラレーターが無効の場合:実行しない SSLアクセラレーターが有効な場合:○ | SSLアクセラレーターが無効の場合:エラー画面を表示する※ SSLアクセラレーターが有効な場合:○ | |
CONFIDENTIAL | SSLアクセラレーターが無効の場合:× SSLアクセラレーターが有効な場合:○ | SSLアクセラレーターが無効の場合:× SSLアクセラレーターが有効な場合:○ | |
HTTPS | 記述なし | ○ | ○ |
NONE | ○ | ○ | |
INTEGRAL | ○ | ○ | |
CONFIDENTIAL | ○ | ○ |
注※ Webコンテナの機能では,302レスポンスコードによるHTTPSへのリダイレクトを行いますが,uCosminexus Portal Frameworkではエラー画面を表示します。HTTPSへリダイレクトしたい場合は,Webコンテナの機能を使用してください。