13.7.6. サービスプロバイダーでの動的アカウント選択の設定

手順13.4 サービスプロバイダーでの動的アカウント選択の設定

1. SP Web アプリケーションの WEB-INF ディレクトリーで jboss-web.xml でアカウント選択可能なバルブを設定します。

   例13.16 SP アカウント選択の jboss-web.xml ファイル設定

   <jboss-web>
     <security-domain>sp</security-domain>
     <context-root>accountchooser</context-root>
     <valve>
       <class-name>org.picketlink.identity.federation.bindings.tomcat.sp.AccountChooserValve</class-name>
     </valve>
     <valve>
       <class-name>org.picketlink.identity.federation.bindings.tomcat.sp.ServiceProviderAuthenticator</class-name>
     </valve>
   </jboss-web>
   

   Copy to Clipboard Toggle word wrap
   AccountChooserValve 設定可能なオプションは以下のとおりです。

   DomainName

   ユーザーのブラウザーに送信されるクッキーに使用されるドメイン名。

   CookieExpiry

   Cookie の有効期限 (秒単位)。デフォルトは -1です.これは、ブラウザーが閉じられると Cookie が期限切れすることを意味します。

   AccountIDPMapProvider

   IDP マッピングの実装の完全修飾名。デフォルトは、SP Web アプリケーションの WEB-INF ディレクトリーにあるプロパティーファイル idpmap.properties です。この実装は org.picketlink.identity.federation.bindings.tomcat.sp.AbstractAccountChooserValve.AccountIDPMapProvider を実装する必要があります。

   AccountChooserPage

   異なる IDP アカウントを一覧表示する HTML/JSP ページの名前。デフォルトは /accountChooser.html です。

2. IDP のマッピングを定義します。デフォルトでは、これは SP Web アプリケーションの WEB-INF ディレクトリーにあるプロパティーファイル idpmap.properties です。

   例13.17 idpmap.properties 設定

   DomainA=http://localhost:8080/idp1/
   DomainB=http://localhost:8080/idp2/
   

   Copy to Clipboard Toggle word wrap
3. ユーザーが IDP を選択するための SP web アプリケーションに HTML ページを作成します。デフォルトでは、このファイルは accountChooser.html です。各 IDP の URL には、 idp map.properties に一覧表示される IDP の名前を指定する idp パラメーターが必要です。

   例13.18 accountChooser.html Configuration

   <html>
     ...
     <a href="?idp=DomainA">DomainA</a>
     <hr/>
     <a href="?idp=DomainB">DomainB</a>
     ...
   </html>
   

   Copy to Clipboard Toggle word wrap