7.3.1 セッションID引き継ぎ

セッションID引き継ぎの場合,バックエンドが発行するセッションIDを,ポートレット内に記述することでシングルサインオンが実現されます。セッションID引き継ぎの場合,ポータルログイン中にバックエンドシステムにもログインします。なお,シングルサインオンを使用するには,バックエンドシステムがセッションIDを利用してセッショントラッキングを実現(Cookie,URL-Rewriting,hidden)している必要があります。

バックエンドシステムの認証方式がフォーム認証の場合だけ接続できます。

シングルサインオン対応ポートレットの接続の流れを次のシーケンスに示します。

図7-3 シングルサインオン対応ポートレットの流れ(セッションID引き継ぎ)

[図データ]

図の説明
  1. ポータルへのログインに成功するとポートレットを呼び出します。ポートレットは,シングルサインオン専用のログインモジュールを呼び出します。
  2. ログインモジュールでは,ディレクトリサーバのシングルサインオンマッピング情報からバックエンドシステムのユーザIDとパスワードを取得し,ポートレットに渡します。
  3. ポートレットは,ログインモジュールから引き継いだユーザIDとパスワードを使用して,バックエンドシステムにログインします。
  4. バックエンドシステムは,認証に成功するとセッションIDを発行します。
  5. ポートレットは,サマリ情報をバックエンドシステムから取得し,コンテンツを生成します。このとき,バックエンドシステムへのハイパーリンクにバックエンドシステムのセッションIDを記述しておきます。
  6. ポータルはすべてのポートレットの処理が終わると,コンテンツを合成してWebブラウザに応答を返します。
  7. ポートレットに表示されたハイパーリンクをクリックすると,ポータルを経由しないで直接バックエンドシステムにアクセスします。ハイパーリンクに記載されたセッションIDによって,シングルサインオンが実現できます。