Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.5.1 シングルサインオンをするために必要な手順

シングルサインオンを利用するためには,シングルサインオンを使用するすべてのカスタムログインモジュールおよび標準ログインモジュール(ユーザ認証をするログインモジュール)をWebSSOLoginModuleで呼び出す必要があります。

シングルサインオンへの切り替えはjaas.conf(JAASのコンフィグレーションファイル)で定義します。

例えば,シングルサインオンを適用する前は次のようにWebPasswordLoginModuleを使ってユーザ認証をしていたとします。

AP1 {
  com.cosminexus.admin.auth.login.WebPasswordLoginModule Requisite
    com.cosminexus.admin.auth.ldap.r="3"
    com.cosminexus.admin.auth.ldap.w="2"
    com.cosminexus.admin.auth.realm=XXXcompany;
};

シングルサインオンを適用するには次の背景色付きの太字に示す修正をします。

AP1 {
  com.cosminexus.admin.auth.sso.login.WebSSOLoginModule Requisite
    com.cosminexus.admin.auth.ldap.r="3"
    com.cosminexus.admin.auth.ldap.w="2"
    com.cosminexus.admin.auth.realm=XXXcompany;
};

シングルサインオンをするすべてのログインモジュールの定義は,この例で示すような修正で変更したあとにJ2EEサーバを起動することで利用できます。