14.9. フォーム認証への SPNEGO フォールバックの設定

以下の手順に従って、フォーム認証への SPNEGO フォールバックを設定します。

手順14.2 フォーム認証へフォールバックする SPNEGO セキュリティー

  1. SPNEGO の設定

    「Web アプリケーションに対する Kerberos または Microsoft Active Directory のデスクトップ SSO の設定」の手順を参照します。

  2. web.xml の編集

    login-config 要素をアプリケーションへ追加し、web.xml でログインおよびエラーページを設定します。 
    <login-config>
    <auth-method>SPNEGO</auth-method>
    <realm-name>SPNEGO</realm-name>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/error.jsp</form-error-page>
        </form-login-config>
   </login-config>

  3. Web コンテンツの追加

    login.html および error.html の参照を web.xml へ追加します。これらのファイルは、Web アプリケーションアーカイブの form-login-config 設定に指定された場所に追加されます。 詳細は、本書の「フォームベース認証の有効化」を参照してください。通常、login.html は次のようになります。 
    <html>
    <head>
        <title>Vault Form Authentication</title>
    </head>
    <body>
        <h1>Vault Login Page</h1>
        <p>   
        <form method="post" action="j_security_check">
        <table>
            <tr>
                <td>Username</td><td>-</td>
                <td><input type="text" name="j_username"></td>
            </tr>
            <tr>
                <td>Password</td><td>-</td>
                <td><input type="password" name="j_password"></td>
            </tr>
            <tr>
                <td colspan="2"><input type="submit"></td>
            </tr>              
        </table>
        </form>
        </p> 
        <hr>
    </body>
</html>

注記

FORM ロジックへのフォールバックは、SPNEGO (または NTLM) トークンが存在しない場合のみ利用できます。そのため、ブラウザーが NTLM トークンを送信する場合はログインフォームがブラウザーに提供されません。
Report a bug