開発Blog

intra-mart Advent Calendar 2013 第1日:iAPでもiWPみたいにURLだけでログインする方法

投稿日:2013-12-01 更新日:

気がつけば、もう12月です。12月といえば、クリスマス。そのクリスマスを指折り待つ、技術系Advent Calendarを久しぶりにimでもやってみたいと思います。正直、どこまでネタがもつかかなり微妙なので、コメント等でリクエストをいただけたら非常に嬉しいです。

で、第1日は、社内でもちょくちょく聞かれる、「iAPでもiWPみたいにURLだけでログインする方法」を紹介します。(初日にいきなりコレでいいのかという疑問がないこともないんですが・・・。)

なぜ聞かれるかというと、iWPではマニュアルにも書かれている通り、URL の引数やPOSTパラメータで、

で自動ログインができるようになっていますが、iAPでは、昨今の情勢を鑑みセキュリティの観点からデフォルトで無効化されています。
そのために、今まで通りな感じで、できると勘違いしている場合に、 「動かないやないかい!」とお叱りを受ける場合があります。

iAPでも、当然、設定を変えることで、今までどおり、URLで自動ログインさせることが可能です。

実現方法:

WEB-INF/conf/token-filtering-target-config/im_certification.xml の 「/certification」をコメントアウトしてください。
つまり、

を以下のように

コメントアウトしてください。

これだけです。これで、

 でログイン可能です。また、

で、自動ログイン後に任意のアプリケーションの画面に遷移させることも可能です。

ただし、デフォルトで無効化されているとおり、この設定を変更することでURL引数やPOSTリクエストでログイン可能でかつ、任意のアプリを実行させることが可能になりますので、セキュリティ観点で問題が無いかを十分に確認の上、ご利用ください。

参考:設定ファイルリファレンス - セキュア・トークンフィルタ設定

-開発Blog

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

intra-martでのシングルサインオン(SSO)について

こんにちは、開発本部の大西です。 最近、非常にご質問の多い、シングルサインオン(SSO)の対応方法について、お話したいと思います。 個人的には、XSSやSQLインジェクションなどの脆弱性などのセキュリ …

intra-mart Developer Site

Developer Siteのデザインを一部変更しました。

日頃より、intra-mart Developer Siteをご利用いただき、誠にありがとうございます。 ホームページのデザインを一部リニューアルをいたしました。 主な変更点は下記の通りです。 画面上 …

no image

認可のExcelインポート・エクスポートで認可設定がより便利に

今回は、認可のExcelインポート・エクスポート機能についての紹介です。 0.はじめに 1.認可Excelインポート・エクスポート機能を使用するためには 2.【使用例1】権限設定の変更を、業務時間外 …

no image

第4回Solr勉強会 資料公開しました

開発本部の清(せい)です。 11/19に開催された、第4回Solr勉強会の資料です。 Solrを利用したIM-ContentsSearchの製品紹介と、コンサルティンググループ所属時に導入したお客様の …

no image

[トラブル事例] バッチプログラムが実行開始から6時間後に異常終了する。

  バッチプログラムが実行開始から6時間後に異常終了する。 -エラーメッセージ- java.sql.SQLException: can't create statement fro …

RSSRSSRSSRSS