カスタム・フォーム・ログイン・ページの構成

Liberty では、ユーザーが認証クレデンシャルを送信するためのカスタム・フォーム・ログイン・ページを定義することができます。

このタスクについて

独自のカスタム・フォーム・ログイン・ページをカスタマイズすることができますが、 Servlet 3.0 仕様に規定された必要なフォーム・ベース認証形式でこのページを実装する必要があります。 すべてのフォームで、form エレメントのアクションは j_security_check でなければなりません。 ユーザー名とパスワードを要求する認証方式に対応したフォームにおいて、アクションは、 j_username 入力フィールドを使用してユーザー名を取得し、 j_password 入力フィールドを使用してユーザー・パスワードを取得する必要があります。 カスタム・フォーム・ログイン・ページは、保護されていない Web リソースとして提供する必要があります。 このログイン・ページは、サーバーにデプロイされたすべてのアプリケーションに適用されるグローバル・サーバー・レベルで設定可能です。 あるいは、個別アプリケーションにこのログイン・ページを指定することもできます。

注: フォーム・ログイン・ページに含まれたどのファイル (外部スタイル・シートまたはイメージなど) も無保護であることを確認してください。

手順

  1. ユーザー名とパスワードを予期するフォーム・ログイン・ページでは、以下のフォーム・エレメントを指定できます。
    <FORM action="j_security_check" method="POST">
      User name: <INPUT type="text" name="j_username"><br>
      Password: <INPUT type="password" name="j_password"><br>
      <INPUT type="submit" name="action" value="Login">
    </FORM>
  2. サーバー上のアプリケーションで使用するためにログイン・フォームを構成します。 サーバーにデプロイされたアプリケーションでフォーム・ログイン・ページを使用するには、2 つの構成が可能です。 単一アプリケーションで使用するカスタム・ログイン・ページを構成するか、 サーバーにデプロイされたすべてのアプリケーションに使用されるグローバル・ログイン・フォームとしてページを構成することができます。
    1. 単一アプリケーションのログイン・フォームを構成します。 アプリケーションでパッケージ化される web.xml ファイルを構成することで、特定フォーム・ログイン・ページにユーザーを誘導するように、個別アプリケーションを構成することができます。

      アプリケーションでパッケージ化された web.xml ファイルに、ログイン・ページのパスを指定します。 例えば、以下のようにします。

      <login-config>
         <auth-method>FORM/<auth-method>
         <realm-name>MyRealm/<realm-name>
         <form-login-config id="FormLoginConfig_1">
          <form-login-page>/login.jsp/<form-login-page>
          <form-error-page>/loginError.jsp/<form-error-page>
         </form-login-config>
      </login-config>

      フォーム・ログイン・ページをカスタマイズしてパッケージ化する方法については、 Web アプリケーション・ログインのカスタマイズを参照してください。

    2. グローバル・ログイン・フォームを構成します。 各アプリケーションでパッケージ化された web.xml ファイルからフォーム・ログイン・ページを除外し、 代わりに、サーバーにデプロイされたアプリケーション間でログイン・フォームをグローバルに使用することを server.xml 構成で指定することができます。
      server.xml ファイルに、 webAppSecurity エレメントを含め、その loginFormURL 属性にログイン・フォーム・ページのパスの値を指定します。 例えば、以下のようにします。
      <webAppSecurity loginFormURL="myGlobalFormLogin/myLogin.jsp" />
      その他の構成オプションについては、OpenID を参照してください。

      このフォーム・ログイン・ページが、サーバーにデプロイされた Web アプリケーション・アーカイブ (WAR) ファイルとしてパッケージ化されるようにします。

      アプリケーションの web.xml ファイル内に form-login-page エレメントが存在しない場合、 サーバー構成に指定されたグローバル・ログイン・ページを使用します。

  3. オプション:OpenID のカスタム・フォーム・ログイン・ページを構成します
  4. オプション: OAuth のカスタム・フォーム・ログイン・ページを構成します

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twlp_config_custom_user_login_form
ファイル名: twlp_config_custom_user_login_form.html