ポートレットに設定されているWebサーバにSSOを行う際、ログイン定義をあらかじめ設定することができます。
基本設定 設定手順
- [オーナー権限]をクリック
- [ポートレット]をクリック
- [ログイン定義]タブをクリック
- 対象のポートレットを保存するオーナー権限グループを選択
- [追加]ボタンを押下
- ログイン定義のタイトルを設定
- [登録]ボタンを押下
ログイン定義を登録すると、詳細を設定するタブが表示されます。
BASIC 認証タブ
BASIC認証に必要な情報を設定します。
注意点
Internet Explorer の仕様により、ポートレット内に表示したコンテンツをクリックした際に再度ログインする必要があります。
項目・ボタンの説明
項目・ボタン | 設定内容 |
---|---|
アクセスID | BASIC認証に使用するアクセスIDを設定します。 |
パスワード | BASIC認証に使用するパスワードを設定します。 |
ユーザ設定 | ユーザに設定変更を許可する場合にチェックをします。 |
一覧ボタン | 変更を破棄して、ログイン定義一覧画面に戻ります。 |
更新ボタン | 変更を反映します。 |
フォーム認証タブ
一般的なフォーム認証方式に対応しています。ただし、javascript などで動的な処理を行っている場合、シングルサインオンができない場合があります。
項目・ボタンの説明
項目・ボタン | 設定内容 |
---|---|
ログイン定義タイトル | ログイン定義のタイトルが表示されます。 |
ログインページURL | ログインするフォームが含まれるURLを指定します。ログインページに設定された既存のINPUTタグの値を継承する場合には[INPUTタグの値を継承]をチェックします。 |
認証アクションURL | 実際に認証を行うURLを設定します。 |
CookieAgentURL | ポートレット表示形式が[HTMLとしてページ内に埋め込む]の場合や、フィルタを[使用する]場合に認証アクションURLでシングルサインオンができないことがあります。そのため、CookieAgentを利用したシングルサインオンを設定する場合に、CookieAgentのパスをURLとして設定します。 |
引数 | 認証アクションURLに引数を設定します。ユーザ設定[許可]をチェックすると、該当の引数がユーザにて編集可能となります。 ユーザ設定[暗号化]をチェックすると、該当引数に入力した値を暗号化して保持します。 INSUITEの内部情報を予約語として渡すことも可能です。 |
漢字コード | 認証アクションURLが受け取る文字コードを設定します。 |
メソッド | リクエストメソッドを[GET]もしくは[POST]より選択します。 |
タイムアウト | 外部アプリケーションからの応答を待機する時間を、1〜500秒の間で指定します。 |
一覧ボタン | 変更を破棄して、ログイン定義一覧画面に戻ります。 |
更新ボタン | 変更を反映します。 |
ログインチェックタブ
フォーム認証で設定した内容でログインが可能かをチェックできます。
※[フォーム認証]タブで内容を入力していると、[フォーム認証]の欄に設定内容が表示されます。
項目・ボタンの説明
一覧ボタン | ログイン定義一覧画面に戻ります。 |
---|---|
確認ボタン | 設定した内容でフォーム認証を行います。 |
注意点
仮想ブラウザを利用したシングルサインオンには、制限があります。
※仮想ブラウザとは、INSUITEが対象のコンテンツを取得する際に使用するブラウザのことを指します。
仮想ブラウザが使用される条件は、以下の通りです。
- [トップページ(汎用)]のポートレットで、[フィルタ]を使用するに設定する。
- 表示形式を[内容を表示する]かつ、ページ形式を[HTMLとして埋め込む]に設定する。
- 表示形式を[リンク行を表示する]かつ、ページ形式を[インラインフレーム内に表示する]に設定する。
仮想ブラウザには、以下の制限があります。
- JavaScript
JavaScript を実行することができません。 - フレームの表示
フレームを使用したページを表示することができません。 - リダイレクト
Meta タグを使用したリダイレクトに対応していませんが、httpリダイレクトには対応しています。 - スタイルシート
スタイルシートには対応していません。