どうすれば CQ5 インスタンスに対して信頼済みヘッダ認証(SSO、単一のサインオン)を設定しますか。

解決策

CRX 側および CQ5 側の両方で信頼済みヘッダ認証を設定します。

CRX の設定(CRX 2.2 まで)

Security - LoginModule セクションの repository.xml の CRX 側で信頼済みヘッダ認証を設定します。

<cq-install-root>/crx-quickstart/server/runtime/0/_crx/WEB-INF/repository.xml

... <param name="trust_credentials_attribute" value="TrustedInfo"/> <param name="anonymous_principal" value="anonymous"/> ...
備考:CQ5.5の起動時に CRXLoginModule の trust_ credentials_ attribute は推奨されていません。JCR-3293 参照。この手順は必須ではありません。使用するとログ警告が表示されます。

CQ5の設定

Apache Felix Web 管理コンソールの設定を使用して CQ5 側の信頼済みヘッダー認証を設定します。(http://<host>:<port>/system/console/configMgr).
http://dev.day.com/content/docs/v5_2/html-resources/cq5_guide_system_administrator/ch05s03.html のドキュメントを参照してください。チャプタ:SSO Authentication Handler

SSO Authentication Handler(com.day.cq.wcm.foundation.impl. SsoAuthenticationHandler) を選択して、SSO Authentication Handler の対応する値を設定します。

  • パス:この認証のハンドラーを使用する必要があるパス。次に例を示します。
  • ヘッダー名:ユーザー ID を含むヘッダー名
  • Cookie 名:ユーザー ID を含む cookie 名
  • パラメーター名:ユーザー ID を含む要求パラメーター名
  • ID のフォーマット : ユーザー ID がコードされているフォーマット。Basic フォーマットは「Basic」、値をそのまま使用する場合、または正規表現の場合は「AsIs」フォーマットを使用します。
  • 信用済みクレデンシャルの属性:属性名は、信頼済みクレデンシャルのユーザー情報と設定します。注意:これは、repository.xml(上記参照)で設定されている trust_ credentials_ attribute に一致していることを確認してください。

注意: CRX の再起動後に、信頼済みヘッダ認証がアクティブであれば、SSO を使用できます。

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

法律上の注意   |   プライバシーポリシー