開発Blog

intra-mart Advent Calendar 2013 第1日:iAPでもiWPみたいにURLだけでログインする方法

投稿日:2013-12-01 更新日:

気がつけば、もう12月です。12月といえば、クリスマス。そのクリスマスを指折り待つ、技術系Advent Calendarを久しぶりにimでもやってみたいと思います。正直、どこまでネタがもつかかなり微妙なので、コメント等でリクエストをいただけたら非常に嬉しいです。

で、第1日は、社内でもちょくちょく聞かれる、「iAPでもiWPみたいにURLだけでログインする方法」を紹介します。(初日にいきなりコレでいいのかという疑問がないこともないんですが・・・。)

なぜ聞かれるかというと、iWPではマニュアルにも書かれている通り、URL の引数やPOSTパラメータで、

で自動ログインができるようになっていますが、iAPでは、昨今の情勢を鑑みセキュリティの観点からデフォルトで無効化されています。
そのために、今まで通りな感じで、できると勘違いしている場合に、 「動かないやないかい!」とお叱りを受ける場合があります。

iAPでも、当然、設定を変えることで、今までどおり、URLで自動ログインさせることが可能です。

実現方法:

WEB-INF/conf/token-filtering-target-config/im_certification.xml の 「/certification」をコメントアウトしてください。
つまり、

を以下のように

コメントアウトしてください。

これだけです。これで、

 でログイン可能です。また、

で、自動ログイン後に任意のアプリケーションの画面に遷移させることも可能です。

ただし、デフォルトで無効化されているとおり、この設定を変更することでURL引数やPOSTリクエストでログイン可能でかつ、任意のアプリを実行させることが可能になりますので、セキュリティ観点で問題が無いかを十分に確認の上、ご利用ください。

参考:設定ファイルリファレンス - セキュア・トークンフィルタ設定

-開発Blog

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

intra-mart製品の外字対応方針について

<intra-mart製品の外字対応方針について> 以前より問い合わせの多いintra-mart製品の外字対応方針について資料をまとめましたので参考にしてください。 (1)BM/FW Ver.5 Fo …

no image

アクセスセキュリティモジュール(ログイン画面)を利用しないでアプリケーションを構築する方法

※下記内容は、過去のintra-mart(Ver4.3以前)に関する内容です。最新のintra-martでは、異なる情報であることがありますので、ご注意ください。 ※以下はAPIリストからの抜粋です。 …

no image

iCEC2011 eBuilder AppProducer

4/26に開催された「intra-mart Certified Evangelist Conference 2011(iCEC2011)」での講演資料を公開します。 eBuilder AppProdu …

no image

intra-mart Advent Calendar 2013 第25日(最終回):負荷試験を行う際に、考慮すべき設定について

この記事は、intra-mart Advent Calendar 2013 第25日(最終回)の記事です。 今回は、負荷試験をintra-mart Accel Platformで構築したシステムに行う …

no image

弊社の社内システムについて

こんにちは、開発本部の大西です。 さすがに、まだ、外部に公開できるAccelPlatformの導入事例がないので、皆さんお困りだと思いますので、参考になるかはわかりませんが、弊社の社内システムで利用し …