12.4. Web アプリケーションでのシングルサインオン(SSO)の使用

前提条件

• 認証とアクセスを処理する設定済みのセキュリティードメイン。
• infinispan サブシステム。デフォルトでは、管理対象ドメインとスタンドアロンサーバーのすべてのプロファイルに存在します。
• web cache-container および SSO replicated-cache初期設定ファイルには web キャッシュコンテナーがすでに含まれ、一部の設定ファイルにも SSO replicated-cache がすでに含まれています。以下のコマンドを使用して、SSO replicated-cache をチェックし、有効にします。このコマンドは、管理対象ドメインの ha プロファイルを変更することに注意してください。コマンドを変更して別のプロファイルを使用するか、スタンドアロンサーバーでコマンドの /profile=ha 部分を削除できます。

  例12.1 web cache-container の有無を確認します。

  上記のプロファイルと設定には、デフォルトで web キャッシュコンテナーが含まれます。以下のコマンドを使用して、存在を確認します。別のプロファイルを使用する場合は、ha の代わりに名前を置き換えます。

  /profile=ha/subsystem=infinispan/cache-container=web/:read-resource(recursive=false,proxies=false,include-runtime=false,include-defaults=true)

  結果が 成功 した場合、サブシステムが存在します。それ以外の場合は、追加する必要があります。

  例12.2 web キャッシュコンテナーの追加

  以下の 3 つのコマンドを使用して、web キャッシュコンテナーを設定に対して有効にします。適切なプロファイルの名前と、その他のパラメーターを変更します。このパラメーターは、デフォルト設定で使用されるパラメーターです。

  /profile=ha/subsystem=infinispan/cache-container=web:add(aliases=["standard-session-cache"],default-cache="repl",module="org.jboss.as.clustering.web.infinispan")

  /profile=ha/subsystem=infinispan/cache-container=web/transport=TRANSPORT:add(lock-timeout=60000)

  /profile=ha/subsystem=infinispan/cache-container=web/replicated-cache=repl:add(mode="ASYNC",batching=true)

  例12.3 SSO replicated-cache を確認します。

  以下の管理 CLI コマンドを実行します。

  /profile=ha/subsystem=infinispan/cache-container=web/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)

  以下のような出力を探します。 "sso" => {

  これが見つからない場合、SSO replicated-cache は設定に表示されません。

  例12.4 SSO replicated-cache を追加します。

  /profile=ha/subsystem=infinispan/cache-container=web/replicated-cache=sso:add(mode="SYNC", batching=true)