19.9. SPNEGO フォールバックをフォーム認証に設定する
以下の手順に従って、フォーム認証への SPNEGO フォールバックを設定します。
手順19.2 フォーム認証へのフォールバックを備えた SPNEGO セキュリティー
SPNEGO を設定する
「Web アプリケーション用に Kerberos または MicrosoftActiveDirectory デスクトップ Active Directory を設定する」 に記載されている手順を参照してください。web.xml
の変更login-config
要素をアプリケーションに追加し、web.xml でログインページとエラーページを設定します。<login-config> <auth-method>SPNEGO</auth-method> <realm-name>SPNEGO</realm-name> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/error.jsp</form-error-page> </form-login-config> </login-config>
Web コンテンツを追加する
login.html
およびerror.html
の参照をweb.xml
に追加します。これらのファイルは、form-login-config
設定で指定された場所の Web アプリケーションアーカイブに追加されます。詳細は、JBoss EAP6 の 『セキュリティーガイド』 の 『フォームベースの認証』 を有効にするセクションを参照してください。典型的なlogin.html
は次のようになります。<html> <head> <title>Vault Form Authentication</title> </head> <body> <h1>Vault Login Page</h1> <p> <form method="post" action="j_security_check"> <table> <tr> <td>Username</td><td>-</td> <td><input type="text" name="j_username"></td> </tr> <tr> <td>Password</td><td>-</td> <td><input type="password" name="j_password"></td> </tr> <tr> <td colspan="2"><input type="submit"></td> </tr> </table> </form> </p> <hr> </body> </html>
注記
FORM ロジックへのフォールバックは、SPNEGO(または NTLM) トークンが存在しない場合にのみ使用できます。その結果、ブラウザーが NTLM トークンを送信した場合、ログインフォームはブラウザーに表示されません。