気がつけば、もう12月です。12月といえば、クリスマス。そのクリスマスを指折り待つ、技術系Advent Calendarを久しぶりにimでもやってみたいと思います。正直、どこまでネタがもつかかなり微妙なので、コメント等でリクエストをいただけたら非常に嬉しいです。
で、第1日は、社内でもちょくちょく聞かれる、「iAPでもiWPみたいにURLだけでログインする方法」を紹介します。(初日にいきなりコレでいいのかという疑問がないこともないんですが・・・。)
なぜ聞かれるかというと、iWPではマニュアルにも書かれている通り、URL の引数やPOSTパラメータで、
|
1 |
http://hogehoge.co.jp/imart/default.portal?im_user=(ユーザ名)&im_password=(パスワード) |
で自動ログインができるようになっていますが、iAPでは、昨今の情勢を鑑みセキュリティの観点からデフォルトで無効化されています。
そのために、今まで通りな感じで、できると勘違いしている場合に、 「動かないやないかい!」とお叱りを受ける場合があります。
iAPでも、当然、設定を変えることで、今までどおり、URLで自動ログインさせることが可能です。
実現方法:
WEB-INF/conf/token-filtering-target-config/im_certification.xml の 「/certification」をコメントアウトしてください。
つまり、
|
1 |
<p:entry url="/certification"> |
を以下のように
|
1 |
<!-- <p:entry url="/certification" /> --> |
コメントアウトしてください。
これだけです。これで、
|
1 |
http://hogehoge.co.jp/imart/certification?im_user=(ユーザ名)&im_password=(パスワード) |
でログイン可能です。また、
|
1 2 |
http://hogehoge.co.jp/imart/certification?im_user=(ユーザ名)&im_password=(パスワード)&im_url=(ログイン後に表示したいパス) 例:http://hogehoge.co.jp/imart/certification?im_user=(ユーザ名)&im_password=(パスワード)&im_url=/imbox/mybox |
で、自動ログイン後に任意のアプリケーションの画面に遷移させることも可能です。
ただし、デフォルトで無効化されているとおり、この設定を変更することでURL引数やPOSTリクエストでログイン可能でかつ、任意のアプリを実行させることが可能になりますので、セキュリティ観点で問題が無いかを十分に確認の上、ご利用ください。
