1.5. シングルサインオン(SSO)LTPA および JWT による認証フィルター
この新しい拡張機能ユーザーは認証フィルターを使用して、SSO 認証に LTPA および JWT を使用する必要がある HTTP サーブレットリクエストを選択できるようになりました。
ユーザーは認証フィルターを設定して、保護されたリソースの特定の要求が LTPA で認証されるかどうかを指定します。要求が認証フィルターで指定された基準を満たす場合、要求は LTPA で認証でき、保護されているリソースにアクセスできます。逆に、LTPA 認証フィルターで設定される基準にリクエストが満たされない場合には、ログイン認証情報を指定するよう求められます。
<ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" authFilterRef="myAuthFilter"/> <authFilter id="myAuthFilter"> <requestUrl id="myRequestUrl" urlPattern="/SimpleServlet" matchType="contains"/> </authFilter>
上記の例では、要求には、/SimpleServlet パターン
を含む LTPA クッキーと URL が LTPA SSO 認証によって認証されます。ただし、リクエストに LTPA クッキーがある場合、URL には /SimpleServlet パターンが含まれないと、
他の認証メカニズムによって認証されます。
または、ユーザーは認証フィルターを設定して、保護されたリソースの特定の要求が JWT SSO で認証されているかどうかを指定できます。要求が認証フィルターで指定された基準を満たす場合、要求は保護されたリソースにアクセスするために JWT で認証できます。逆に、JWT SSO 認証フィルターで設定される基準にリクエストが満たされない場合には、ログインクレデンシャルを指定するよう求められます。
<jwtSso cookieName="myjwt" jwtBuilderRef="myBuilder" authFilterRef="myAuthFilter"/> <authFilter id="myAuthFilter"> <requestUrl id="myRequestUrl" urlPattern="/SimpleServlet" matchType="notContain"/> </authFilter>
上記の例では、LTPA 認証フィルターの例と同じです。/SimpleServlet パターン
を含む JWT cookie および URL は JWT SSO 認証によって認証されます。ただし、リクエストに JWT クッキーがあるものの、URL に /SimpleServlet パターンが含まれない場合は、
他の認証メカニズムによって認証されます。
詳細は、以下を参照してください。