Red Hat Summit12.9. フォーム認証への SPNEGO Fall バックの設定
以下の手順に従って、SPNEGO フォールバックを設定して認証を形成します。
手順12.2 認証を形成するためにフォールバックした SPNEGO セキュリティー
SPNEGO の設定
で説明されている手順を参照してください。 「Web アプリケーション用の Kerberos または Microsoft Active Directory Desktop SSO の設定」Modify
web.xmllogin-config要素をアプリケーションに追加し、web.xml のログインページおよびエラーページを設定します。<login-config> <auth-method>SPNEGO</auth-method> <realm-name>SPNEGO</realm-name> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/error.jsp</form-error-page> </form-login-config> </login-config>Web コンテンツの追加
login.htmlおよびerror.htmlの参照をweb.xmlに追加します。これらのファイルは、web アプリケーションアーカイブにform-login-config設定で指定された場所に追加されます。詳細は、JBoss EAP 6 『『セキュリティーガイド』』 の「 『フォームベースの認証の有効化』 」を参照してください。通常のlogin.htmlは以下のようになります。<html> <head> <title>Vault Form Authentication</title> </head> <body> <h1>Vault Login Page</h1> <p> <form method="post" action="j_security_check"> <table> <tr> <td>Username</td><td>-</td> <td><input type="text" name="j_username"></td> </tr> <tr> <td>Password</td><td>-</td> <td><input type="password" name="j_password"></td> </tr> <tr> <td colspan="2"><input type="submit"></td> </tr> </table> </form> </p> <hr> </body> </html>
注記
FORM ロジックへのフォールバックは、SPNEGO(または NTLM)トークンが存在しない場合でのみ使用できます。その結果、ブラウザーが NTLM トークンを送信すると、ログインフォームがブラウザーに表示されません。
