情報転送フィルターについて

PALポータルにログイン後、そのログインユーザーの情報を他アプリケーションに転送するためのフィルターを提供しています。 このフィルターを利用することで、他アプリケーションに対して、シングルサインオン環境を実現することができます。

認証フィルターの種類

PALポータルでは、次の認証フィルターを提供しています。

  • jp.sf.pal.portal.filter.CookieTransferFilter: ユーザー名やユーザー情報をクッキーに設定します。

初期値

web.xml で filter 要素内の init-param 要素で値を指定できます。

transferred.info

  • 転送対象の情報を指定する。転送対象となる情報は、ユーザー情報(JSR 168 PLT.17)として格納されている情報です。それ以外にユーザーIDをusernameとして定義しています。
  • 「名前キー=値キー」を , 区切りで指定する。名前キーがクッキーでキーとして利用されます。値キーはユーザー情報で利用されるキーの部分または username を利用します。

path

  • クッキーに指定する際の path として渡される情報。

domain

  • クッキーに指定する際の domain として渡される情報。

max.age

  • クッキーに指定する際の maxAge として渡される情報。

secure

  • クッキーに指定する際の secure として渡される情報。

設定方法

web.xml に以下のように記述します。

...
  <filter>
    <filter-name>CookieTransferFilter</filter-name>
    <filter-class>jp.sf.pal.portal.filter.CookieTransferFilter</filter-class>
    <init-param>
      <param-name>transferred.info</param-name>
      <param-value>H=username,NAME=user.name.given</param-value>
    </init-param>
    <init-param>
      <param-name>path</param-name>
      <param-value>/</param-value>
    </init-param>
    <init-param>
      <param-name>max.age</param-name>
      <param-value>-1</param-value>
    </init-param>
  </filter>
...
  <filter-mapping>
    <filter-name>CookieTransferFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
...

設定を保存し、ポータルを再起動後に有効になります。