1.5. シングルサインオン(SSO)LTPA および JWT による認証フィルター

この新しい拡張機能ユーザーは認証フィルターを使用して、SSO 認証に LTPA および JWT を使用する必要がある HTTP サーブレットリクエストを選択できるようになりました。

ユーザーは認証フィルターを設定して、保護されたリソースの特定の要求が LTPA で認証されるかどうかを指定します。要求が認証フィルターで指定された基準を満たす場合、要求は LTPA で認証でき、保護されているリソースにアクセスできます。逆に、LTPA 認証フィルターで設定される基準にリクエストが満たされない場合には、ログイン認証情報を指定するよう求められます。

<ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" authFilterRef="myAuthFilter"/>

<authFilter id="myAuthFilter">
         <requestUrl id="myRequestUrl" urlPattern="/SimpleServlet" matchType="contains"/>
</authFilter>

上記の例では、要求には、/SimpleServlet パターン を含む LTPA クッキーと URL が LTPA SSO 認証によって認証されます。ただし、リクエストに LTPA クッキーがある場合、URL には /SimpleServlet パターンが含まれないと、 他の認証メカニズムによって認証されます。

または、ユーザーは認証フィルターを設定して、保護されたリソースの特定の要求が JWT SSO で認証されているかどうかを指定できます。要求が認証フィルターで指定された基準を満たす場合、要求は保護されたリソースにアクセスするために JWT で認証できます。逆に、JWT SSO 認証フィルターで設定される基準にリクエストが満たされない場合には、ログインクレデンシャルを指定するよう求められます。

<jwtSso cookieName="myjwt" jwtBuilderRef="myBuilder" authFilterRef="myAuthFilter"/>
<authFilter id="myAuthFilter">
         <requestUrl id="myRequestUrl" urlPattern="/SimpleServlet" matchType="notContain"/>
</authFilter>

上記の例では、LTPA 認証フィルターの例と同じです。/SimpleServlet パターン を含む JWT cookie および URL は JWT SSO 認証によって認証されます。ただし、リクエストに JWT クッキーがあるものの、URL に /SimpleServlet パターンが含まれない場合は、 他の認証メカニズムによって認証されます。

詳細は、以下を参照してください。