SeciossLink 管理者ガイド

シングルサインオン
リバースプロキシ アプリケーションの登録

リバースプロキシ方式でシングルサインオンを⾏うアプリケーションを登録します。「シングルサインオン」-「リバースプロキシ」を開き、画面右上の「登録」タブをクリックしてください。
※事前に「設定」タブよりリバースプロキシサーバーの設定を実施してください

リバースプロキシ アプリケーション登録画面

リバースプロキシ アプリケーションの登録項目

項目名 説明
割り当てるライセンス リバースプロキシに割り当てるライセンスを指定してください
アプリケーションID リバースプロキシアプリケーションを識別するIDを設定してください。

※“-テナントID“が末尾に自動的に付加されます。

アプリケーション名 リバースプロキシアプリケーションの名称を設定してください
※登録されている他のサービスと重複した名称を設定した際には、エラーが発生するため、ご注意ください。
プロキシサーバーのホスト名 プロキシサーバーのホスト名を指定してください。
プロキシのパス プロキシサーバ上のパスとプロキシ先のアプリケーションのURLを指定してください。
ログインフォームの取得 認証方式「フォーム認証」を実施する際に、アプリケーションのログインフォームに関して取得有無を指定します。
有効にした場合、「ログインURL」に一回アクセスし、ログインフォームを取得(hidden 情報などを取得します)した上で、ログインURLに対してユーザーID・パスワードをPOSTします。
無効にした場合、「ログインURL」へアクセスを行わずに、ログインURLに対してユーザーID・パスワードをPOSTします。
文字コード アプリケーションの文字エンコードを指定してください。
※未指定の場合は自動的に文字エンコードを「UTF-8」としてリバースプロキシからページを返します。
リファラー リバースプロキシを経由したときのアクセス元URLを指定します。
認証方式 アプリケーションにログインする際の認証方式を選択してください
・フォーム認証:WebアプリケーションのHTTP Post/get を使用した認証。
・Basic認証:ブラウザなどでアクセスした際にダイアログで認証を求められる場合に利用します。
セッションのクッキー名 Webアプリケーションの認証後に保存される認証情報が格納されるクッキー名を指定してください。
クッキーのパス 認証セッションが保存されるクッキーのパスを指定してください。
パス変換(mod_proxy_html) リバースプロキシサーバを経由して取得したHTML中に定義されたURL/パスを変換します。
HTMLのコンテンツ内でアプリケーションのホスト名やパスを含むURLなどをリバースプロキシサーバ経由のURLに変換する際に使用します。
コンテンツ変換(mod_substitute) リバースプロキシサーバを経由するHTML、JavaScript、CSSのコンテンツ変換
HTML、Javascript、CSS等のコンテンツ内でアプリケーションのホスト名やパスを含むURLをリバースプロキシサーバ経由のURLに変換します。リバースプロキシサーバを経由して取得した全てのコンテンツに対して変換します。
ページ内のタグの書き換えなどを行うことができ、リバプロを経由して取得できるものに効果があります。
「オプション」に対しては以下の値を指定することが可能です。
・[ i ]
変換元を特定する際に大文字と小文字を区別しません。
・[ n ]
デフォルトでは、正規表現を利用して変換を行います。nオプションを指定すると正規表現を使用せず、すべて固定文字列として扱い変換を行います。
・[ f ]
変換の処理の過程でこの変換を実施した後で他の変換を実行できる様にします。デフォルトの動作モードです。
・[ q ]
変換処理の過程で変換後の後処理を変換の度に実施しません。これによりレスポンスが格段に速くなり、メモリの使用量も減らすことができますが、処理を省く関係で置換した結果が後続の置換のパターンや正規表現にマッチする可能性がない場合に使用してください。
ログインURL WebアプリケーションのログインURLを指定します。
“form”タグの”action”の指定先や、ブラウザの認証時に httpリクエストを行っている認証情報をPOSTしているURLを指定し、このURLに対してSeciossLinkが代理認証を実施します。
初回アクセスURL フォーム認証でリバプロ経由の代理認証を行う際に、HTTPリクエストを実施するURLを指定します。設定したURLに対してHTTPリクエストを実施した後に代理認証を行うようになります。
認証後の遷移先 「認証前にアクセスを試みたURLへ遷移する」にチェックを入れた際には、フォーム認証でリバプロ経由の代理認証を行った後、特定のページではなく、アクセスを行おうとしていたURLへリダイレクトするようになります。
「アクセス先パス」には、リバースプロキシ代理認証完了後、明示的に遷移させたいURLを指定します。
指定がない場合は、認証完了後に取得するWebサービスのHTTPレスポンスに従って、画面遷移します。
ユーザーIDの属性名 Webアプリケーションの代理認証を行う際にログインIDとして使用するユーザーIDが格納されているSSOシステム側の属性を選択します。
アプリケーションのパスワード アプリケーションに送信するパスワードの属性を選択します。
以下が選択できます。
・シングルサインオンのパスワード
・サービス個別のパスワード
ユーザーIDのパラメーター フォーム認証の際にユーザーIDをアプリケーションに送信する際のパラメーター名を指定します
パスワードのパラメーター フォーム認証の際にパスワードをアプリケーションに送信する際のパラメーター名を指定します。
送信データ フォーム認証の際にアプリケーションに対してユーザーIDとパスワード以外に送信するデータがある場合、パラメータ名、値、関数(暗号化方式)を設定することができます。
値には下記の変数が利用できます。
${loginid} : ログインID
${password} : パスワード
${language}: 言語上記関数を設定すると、設定された関数で、値を暗号化して送信します。
ポータルに表示するロゴ画像 ユーザーポータルに表示するアプリケーションのロゴ画像のURL
※ロゴ画像が公開されているURLを入力してください。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ