シングルサインオンを利用するためには,シングルサインオンを使用するすべてのカスタムログインモジュールおよびCosminexus標準ログインモジュール(ユーザ認証をするログインモジュール)をWebSSOLoginModuleで呼び出す必要があります。
シングルサインオンへの切り替えはjaas.conf(JAASのコンフィグレーションファイル)で定義します。
例えば,シングルサインオンを適用する前は次のようにWebPasswordLoginModuleを使ってユーザ認証をしていたとします。
AP1 {
com.cosminexus.admin.auth.login.WebPasswordLoginModule Requisite
com.cosminexus.admin.auth.ldap.r="3"
com.cosminexus.admin.auth.ldap.w="2"
com.cosminexus.admin.auth.realm=XXXcompany;
}; |
シングルサインオンを適用するには次の太字に示す修正をします。
AP1 {
com.cosminexus.admin.auth.sso.login.WebSSOLoginModule Requisite
com.cosminexus.admin.auth.ldap.r="3"
com.cosminexus.admin.auth.ldap.w="2"
com.cosminexus.admin.auth.realm=XXXcompany;
}; |
シングルサインオンをするすべてのログインモジュールの定義は,この例で示すような修正で変更したあとにJ2EEサーバを起動することで利用できます。