14.9. フォーム認証への SPNEGO フォールバックの設定
以下の手順に従って、フォーム認証への SPNEGO フォールバックを設定します。
手順14.2 フォーム認証へフォールバックする SPNEGO セキュリティー
SPNEGO の設定
web.xml
の編集login-config
要素をアプリケーションへ追加し、web.xml でログインおよびエラーページを設定します。<login-config> <auth-method>SPNEGO</auth-method> <realm-name>SPNEGO</realm-name> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/error.jsp</form-error-page> </form-login-config> </login-config>
Web コンテンツの追加
login.html
およびerror.html
の参照をweb.xml
へ追加します。これらのファイルは、Web アプリケーションアーカイブのform-login-config
設定に指定された場所に追加されます。 詳細は、本書の「フォームベース認証の有効化」を参照してください。通常、login.html
は次のようになります。<html> <head> <title>Vault Form Authentication</title> </head> <body> <h1>Vault Login Page</h1> <p> <form method="post" action="j_security_check"> <table> <tr> <td>Username</td><td>-</td> <td><input type="text" name="j_username"></td> </tr> <tr> <td>Password</td><td>-</td> <td><input type="password" name="j_password"></td> </tr> <tr> <td colspan="2"><input type="submit"></td> </tr> </table> </form> </p> <hr> </body> </html>
注記
FORM ロジックへのフォールバックは、SPNEGO (または NTLM) トークンが存在しない場合のみ利用できます。そのため、ブラウザーが NTLM トークンを送信する場合はログインフォームがブラウザーに提供されません。