開発Blog

IM-Workflowで承認時にも認証を行う方法

投稿日:2014-06-20 更新日:

IM-Workflowでは、本当に本人が申請・承認しているかを証明するための仕組みとして、「認証確認(再認証)」を設定することができます。

この仕組みを利用すると、ワークフローの申請・承認を行うタイミングで改めて認証確認を行うため、離席時などで一定時間操作がなかった場合などに再認証を行い、認証によるセキュリティレベルをより向上することができます。

医薬品等の承認や許可に係る申請(ER/ES指針)など、ワークフローを活用した業務で、申請・承認時の本人認証を厳しく取り決めるものがありますが、そういった業務要件への対応として、この認証確認機能を有効に利用することができます。

今回の記事では、ワークフローの申請・承認への活用例としてご紹介しておりますが、Accel Collaborationをはじめとするintra-mart Accel Platform上のアプリケーションでも利用することができます。

認証確認機能を有効にするための方法

認証確認機能は、初期設定では無効に設定しています。
有効にするためには、以下の設定を行います。

■認証確認の間隔の設定

認証確認機能を有効にするためには、「認証確認設定」の設定を変更します。
認証確認の間隔の設定では、認証確認を行う時間を設定できますので、この時間をできるだけ短く設定します。

1. 「認証確認設定ファイル」
(<コンテキストパス>/WEB-INF/conf/certification-config/im_certification_confirm.xml)を開きます。

2. カテゴリタグの「im_login_confirm」
(<certification-config>\<category name="im_login_confirm">)の「validity_period」の値を1(分)以上の値にします。

im_certification_confirm.png

3. 設定ファイルの変更内容を保存します。

■認証確認対象ページの設定

認証確認を行う対象のページを設定します。
今回は、ワークフローの申請や承認を行うタイミングで認証確認を行えるように、
申請や承認の処理画面を対象に設定します。

1. 「認証確認対象ページ設定ファイル」
(<コンテキストパス>/WEB-INF/conf/certification-confirm-config/{任意のファイル名}.xml)を開きます。

2. 「認証確認対象ページ」
(<certification-confirm-config>)の「target」に申請、承認画面のパスを設定します。

・申請画面
/im_workflow/common/proc/apply/apply

・承認画面
/im_workflow/common/proc/approve/approve

im_certification_confirm_1.png

3. 設定ファイルの変更内容を保存します。

設定完了後に、サーバを再起動すると、変更内容が反映され、認証確認機能が有効になります。
実際の運用の際に利用する場合は、IM-Juggling上の設定ファイルを変更し、WARファイル作成後、Webアプリケーションサーバへデプロイしてください。

認証確認機能を有効にした場合の実際の動作

認証確認機能を有効にした状態で、ワークフローの申請を行うと次の通りに動作します。

1. ワークフローの申請から「直線ルート[スクリプト開発モデル]」を選択します。

blog_0.PNG

2. 必要な情報を入力して、「申請」をクリックします。

blog_1.PNG

3. 認証画面が表示されますので、申請者のパスワードを入力します。

blog_2.PNG

4. 認証に成功した場合、IM-Workflowの申請画面に遷移できますので、案件情報を入力し、申請を実行します。

blog_3.PNG

認証確認機能のご利用にあたっての補足事項

今回の記事でご紹介した認証確認機能には、以下の補足事項がありますので、ご確認の上、ご利用くださいますようお願いいたします。

  • 認証確認機能は共通の再認証機能のため、Aの画面で再認証した場合、Bの画面でも指定時間経過するまで再認証の要求がされません。
  • 認証確認の間隔の設定はシステム共通の設定となりますので、画面ごとに設定はできません。
  • ログイン後 、および、再認証後に指定した時間が経過したら認証確認画面が表示されるようになります。
  • 認証確認対象ページは画面のURLに対して設定することができますが、AjaxリクエストのURLに対しては設定できません。

-開発Blog
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

no image

Facadoとintra-martページベース開発モデルとの連携

  ※下記内容は、過去のintra-mart(Ver4.3以前)に関する内容です。最新のintra-martでは、異なる情報であることがありますので、ご注意ください。   リッチク …

no image

intra-mart WebPlatform/AppFramework Ver7.2について その1

こんにちは、開発本部の大西です。 ご存知の方が多いかと思いますが、現在、intra-mart WebPlatform/AppFramework の最新リビジョンである、Ver7.2のリリースを3月31 …

no image

intra-mart Advent Calendar 2013 第12日:認可リソースの拡張方法

この記事は、intra-mart Advent Calendar 2013 第12日の記事です。 今回は「認可リソースの拡張方法」をご紹介したいと思います。 intra-mart Accel Plat …

no image

Formaの画面遷移を制御するには

今回のブログ記事では、スクリプトを利用してFormaの画面遷移を制御する方法を紹介します。 目次 条件に応じて遷移先を変更する フォーム遷移設定 サンプルコード サンプルアプリケーション 処理後の遷移 …

no image

intra-martで作成したアプリケーションに対するプログラムパスの張り方について

  ※下記内容は、過去のintra-mart(Ver4.3以前)に関する内容です。最新のintra-martでは、異なる情報であることがありますので、ご注意ください。   質問 : …