開発Blog

intra-mart Advent Calendar 2013 第1日:iAPでもiWPみたいにURLだけでログインする方法

投稿日:2013-12-01 更新日:

気がつけば、もう12月です。12月といえば、クリスマス。そのクリスマスを指折り待つ、技術系Advent Calendarを久しぶりにimでもやってみたいと思います。正直、どこまでネタがもつかかなり微妙なので、コメント等でリクエストをいただけたら非常に嬉しいです。

で、第1日は、社内でもちょくちょく聞かれる、「iAPでもiWPみたいにURLだけでログインする方法」を紹介します。(初日にいきなりコレでいいのかという疑問がないこともないんですが・・・。)

なぜ聞かれるかというと、iWPではマニュアルにも書かれている通り、URL の引数やPOSTパラメータで、

で自動ログインができるようになっていますが、iAPでは、昨今の情勢を鑑みセキュリティの観点からデフォルトで無効化されています。
そのために、今まで通りな感じで、できると勘違いしている場合に、 「動かないやないかい!」とお叱りを受ける場合があります。

iAPでも、当然、設定を変えることで、今までどおり、URLで自動ログインさせることが可能です。

実現方法:

WEB-INF/conf/token-filtering-target-config/im_certification.xml の 「/certification」をコメントアウトしてください。
つまり、

を以下のように

コメントアウトしてください。

これだけです。これで、

 でログイン可能です。また、

で、自動ログイン後に任意のアプリケーションの画面に遷移させることも可能です。

ただし、デフォルトで無効化されているとおり、この設定を変更することでURL引数やPOSTリクエストでログイン可能でかつ、任意のアプリを実行させることが可能になりますので、セキュリティ観点で問題が無いかを十分に確認の上、ご利用ください。

参考:設定ファイルリファレンス - セキュア・トークンフィルタ設定

-開発Blog

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

最近のトラブル事例から - Oracle11でDATE型が正しく表示できない –

毎年、4月になると、年度末で開発を終えたシステムが運用を開始して、さまざまなお問い合わせがくる季節で、今年も、例年と同じく、さまざまなご相談を弊社サポートサイトを中心に対応させていただきました。そこで …

no image

ApplicationRuntimeのライセンス数制限の仕様について

  ※下記内容は、過去のintra-mart(Ver4.3以前)に関する内容です。最新のintra-martでは、異なる情報であることがありますので、ご注意ください。   intr …

no image

Apache Solr & IM-ContentsSearch

こんにちは、開発本部の大西です。 先日開催された、Open intra-mart勉強会で弊社コンサルティングチームの清さんが発表した Apache SolrとIM-ContentsSearchの資料を …

no image

Formaスクリプトのデバッグについて

今回のブログ記事では、開発したスクリプトをデバッグするためのTipsを紹介します。 TipsはクライアントサイドJavaScriptの開発一般におけるテクニックを紹介するものであり、製品サポートの対象 …

no image

intra-mart Advent Calendar 2013 第24日:負荷試験実施の際の注意点

この記事は、intra-mart Advent Calendar 2013 第24日の記事です。 クリスマス・イブですね。なんか微妙に浮かれ気分になってしまう感じな日ですが、Advent Calend …

RSSRSSRSSRSS