Red Hat Training
A Red Hat training course is available for Red Hat JBoss Enterprise Application Platform
19.9. SPNEGO フォールバックをフォーム認証に設定する
以下の手順に従って、フォーム認証への SPNEGO フォールバックを設定します。
手順19.2 フォーム認証へのフォールバックを備えた SPNEGO セキュリティー
SPNEGO を設定する
「Web アプリケーション用に Kerberos または MicrosoftActiveDirectory デスクトップ Active Directory を設定する」 に記載されている手順を参照してください。web.xmlの変更login-config要素をアプリケーションに追加し、web.xml でログインページとエラーページを設定します。<login-config> <auth-method>SPNEGO</auth-method> <realm-name>SPNEGO</realm-name> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/error.jsp</form-error-page> </form-login-config> </login-config>Web コンテンツを追加する
login.htmlおよびerror.htmlの参照をweb.xmlに追加します。これらのファイルは、form-login-config設定で指定された場所の Web アプリケーションアーカイブに追加されます。詳細は、JBoss EAP6 の 『セキュリティーガイド』 の 『フォームベースの認証』 を有効にするセクションを参照してください。典型的なlogin.htmlは次のようになります。<html> <head> <title>Vault Form Authentication</title> </head> <body> <h1>Vault Login Page</h1> <p> <form method="post" action="j_security_check"> <table> <tr> <td>Username</td><td>-</td> <td><input type="text" name="j_username"></td> </tr> <tr> <td>Password</td><td>-</td> <td><input type="password" name="j_password"></td> </tr> <tr> <td colspan="2"><input type="submit"></td> </tr> </table> </form> </p> <hr> </body> </html>
注記
FORM ロジックへのフォールバックは、SPNEGO(または NTLM) トークンが存在しない場合にのみ使用できます。その結果、ブラウザーが NTLM トークンを送信した場合、ログインフォームはブラウザーに表示されません。
