5.5.1 シングルサインオンをするために必要な手順
シングルサインオンを利用するためには,シングルサインオンを使用するすべてのカスタムログインモジュールおよび標準ログインモジュール(ユーザ認証をするログインモジュール)をWebSSOLoginModuleで呼び出す必要があります。
シングルサインオンへの切り替えはjaas.conf(JAASのコンフィグレーションファイル)で定義します。
例えば,シングルサインオンを適用する前は次のようにWebPasswordLoginModuleを使ってユーザ認証をしていたとします。
AP1 { com.cosminexus.admin.auth.login.WebPasswordLoginModule Requisite com.cosminexus.admin.auth.ldap.r="3" com.cosminexus.admin.auth.ldap.w="2" com.cosminexus.admin.auth.realm=XXXcompany; };
シングルサインオンを適用するには次の背景色付きの太字に示す修正をします。
AP1 { com.cosminexus.admin.auth.sso.login.WebSSOLoginModule Requisite com.cosminexus.admin.auth.ldap.r="3" com.cosminexus.admin.auth.ldap.w="2" com.cosminexus.admin.auth.realm=XXXcompany; };
シングルサインオンをするすべてのログインモジュールの定義は,この例で示すような修正で変更したあとにJ2EEサーバを起動することで利用できます。