開発Blog

intra-mart Advent Calendar 2013 第1日:iAPでもiWPみたいにURLだけでログインする方法

投稿日:2013-12-01 更新日:

気がつけば、もう12月です。12月といえば、クリスマス。そのクリスマスを指折り待つ、技術系Advent Calendarを久しぶりにimでもやってみたいと思います。正直、どこまでネタがもつかかなり微妙なので、コメント等でリクエストをいただけたら非常に嬉しいです。

で、第1日は、社内でもちょくちょく聞かれる、「iAPでもiWPみたいにURLだけでログインする方法」を紹介します。(初日にいきなりコレでいいのかという疑問がないこともないんですが・・・。)

なぜ聞かれるかというと、iWPではマニュアルにも書かれている通り、URL の引数やPOSTパラメータで、

で自動ログインができるようになっていますが、iAPでは、昨今の情勢を鑑みセキュリティの観点からデフォルトで無効化されています。
そのために、今まで通りな感じで、できると勘違いしている場合に、 「動かないやないかい!」とお叱りを受ける場合があります。

iAPでも、当然、設定を変えることで、今までどおり、URLで自動ログインさせることが可能です。

実現方法:

WEB-INF/conf/token-filtering-target-config/im_certification.xml の 「/certification」をコメントアウトしてください。
つまり、

を以下のように

コメントアウトしてください。

これだけです。これで、

 でログイン可能です。また、

で、自動ログイン後に任意のアプリケーションの画面に遷移させることも可能です。

ただし、デフォルトで無効化されているとおり、この設定を変更することでURL引数やPOSTリクエストでログイン可能でかつ、任意のアプリを実行させることが可能になりますので、セキュリティ観点で問題が無いかを十分に確認の上、ご利用ください。

参考:設定ファイルリファレンス - セキュア・トークンフィルタ設定

-開発Blog

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

intra-mart Advent Calendar 2013 第20日:iPadでデフォルトでPC画面表示にする方法

この記事は、intra-mart Advent Calendar 2013 第20日の記事です。 本日、Accel Platform 2013 Winter(Felicia)をリリースさせていただきま …

no image

intra-mart WebPlatform/AppFramework Ver7.2について その3

では、第3回、アクセスセキュリティ関連とポータルの機能追加をご紹介します。 ■アクセスセキュリティ 1. ログイングループ単位でアプリケーションロール数が設定可能になりました。 イントラネット・スター …

no image

intra-mart Advent Calendar 2013 第3日:ViewCreatorで計算式が使えるようになってますよ!

この記事は、intra-mart Advent Calendar 2013 第3日の記事です。 きょうから、3日間ほど、Accel PlatformのViewCreatorで新規追加された機能を紹介し …

no image

IM-Workflowで承認時にも認証を行う方法

IM-Workflowでは、本当に本人が申請・承認しているかを証明するための仕組みとして、「認証確認(再認証)」を設定することができます。 この仕組みを利用すると、ワークフローの申請・承認を行うタイミ …

no image

intra-mart Advent Calendar 2013 第10日:認可サブジェクトの拡張方法

この記事は、intra-mart Advent Calendar 2013 第10日の記事です。 今回は「認可サブジェクトの拡張方法」をご紹介したいと思います。 intra-mart Accel Pl …

RSSRSSRSSRSS