開発Blog

intra-mart Advent Calendar 2013 第1日:iAPでもiWPみたいにURLだけでログインする方法

投稿日:2013-12-01 更新日:

気がつけば、もう12月です。12月といえば、クリスマス。そのクリスマスを指折り待つ、技術系Advent Calendarを久しぶりにimでもやってみたいと思います。正直、どこまでネタがもつかかなり微妙なので、コメント等でリクエストをいただけたら非常に嬉しいです。

で、第1日は、社内でもちょくちょく聞かれる、「iAPでもiWPみたいにURLだけでログインする方法」を紹介します。(初日にいきなりコレでいいのかという疑問がないこともないんですが・・・。)

なぜ聞かれるかというと、iWPではマニュアルにも書かれている通り、URL の引数やPOSTパラメータで、

で自動ログインができるようになっていますが、iAPでは、昨今の情勢を鑑みセキュリティの観点からデフォルトで無効化されています。
そのために、今まで通りな感じで、できると勘違いしている場合に、 「動かないやないかい!」とお叱りを受ける場合があります。

iAPでも、当然、設定を変えることで、今までどおり、URLで自動ログインさせることが可能です。

実現方法:

WEB-INF/conf/token-filtering-target-config/im_certification.xml の 「/certification」をコメントアウトしてください。
つまり、

を以下のように

コメントアウトしてください。

これだけです。これで、

 でログイン可能です。また、

で、自動ログイン後に任意のアプリケーションの画面に遷移させることも可能です。

ただし、デフォルトで無効化されているとおり、この設定を変更することでURL引数やPOSTリクエストでログイン可能でかつ、任意のアプリを実行させることが可能になりますので、セキュリティ観点で問題が無いかを十分に確認の上、ご利用ください。

参考:設定ファイルリファレンス - セキュア・トークンフィルタ設定

-開発Blog

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

セッション管理モジュールのご紹介

この記事では、2017 Springでリリースされたセッション管理モジュールをご紹介させていただきます。 また、2014 Spring から 2016 Winterまでのバージョンでセッション管理モジ …

no image

Accel Kaiden! のガジェットで申請書をつくってみよう!

今回は、Accel Kaiden ! のガジェットを利用して、IM-Workflowで利用できる申請書を作成する方法をご紹介します。 【内容】 「ガジェット」とは? ガジェットを組み合わせて申請書を作 …

no image

intra-mart Advent Calendar 2013 第11日:Resin HealthSystemのご紹介

この記事は、intra-mart Advent Calendar 2013 第10日の記事です。 Resinは、アプリケーションが動作しているResin本体とは別にwatchdogという監視サーバが動 …

no image

iSeries上での開発注意点

iシリーズとはいえ、普通のwindows系のサーバと取扱いは変わりません。 インストールも通常のインストーラで可能です。ただし下記の注意点があります。 1.iシリーズのDB2はEBCDICコード
AP …

no image

intra-mart Advent Calendar 2013 第21日:ルーティングテーブルに認可リソースを設定しないで済ませる方法

この記事は、intra-mart Advent Calendar 2013 第21日の記事です。 今回は、AutoRegisteringResourceMapper を紹介させていただきます。 このマ …

まだデータがありません。

RSSRSSRSSRSS