きみまさブログ - kimimasa's blog

「Identity Managerへの複数ログインを禁止する」方法

Translate to English : (Yahoo!)/ (Google)/ (Microsoft)

金曜日 8 17, 2007

こんにちは。
先ほど、先輩から梨を頂きました。今冷蔵庫で冷やしています。おやつに食べるの楽しみです。
さて、今日は「Identity Managerへの複数ログインを禁止する」方法をご説明します。マニュアルには以下のように記述されています。

同時ログインセッションの制限

デフォルトでは、Identity Manager ユーザーは同時ログインセッションを行えます。ただし、System Configuration オブジェクトの security.authn.singleLoginSessionPerApp 設定属性の値を変更すれば、並行セッションをログインアプリケーションごとに 1 つに制限できます。この属性は、管理者インタフェース、ユーザーインタフェース、Identity Manager IDE などのそれぞれのログインアプリケーション名に対応した 1 つの属性を含んだオブジェクトです。この属性の値を true に変更すると、強制的に各ユーザーのログインセッションが 1 つに制限されます。

制限された場合、ユーザーは複数のセッションにログインできますが、最後にログインしたセッションだけがアクティブで有効になります。無効なセッションでアクションを実行すると、ユーザーは自動的にセッションから強制的にログオフされ、セッションが終了します。

Sun Java System Identity Manager 7.1 管理ガイド - 第 10 章 セキュリティー - 同時ログインセッションの制限
では詳しく解説していきます。
  1. まずは、System Configuration オブジェクトのsecurity.authn.singleLoginSessionPerAppの設定値を変更します。
    ログインしてデバックページへ。
  2. Type が Configuration のオブジェクトをリストします。
  3. System Configuration オブジェクトを編集します。(とっても大事なファイルなので編集前に export してバックアップしておいて下さい。)
  4. System Configuration オブジェクトの中のsecurity.authn.singleLoginSessionPerAppの設定場所を探していきます。まずは security
  5. 次に authn
  6. 次に、singleLoginSessionPerApp。そして今回は User Interface(一般ユーザがログインして、自分の情報を編集したり、いろいろ申請したり、承認したりするWebGUI画面)の複数ログインを禁止することにします。デフォルトの状態では複数ログインが可能ですので、設定値は false になっています。
  7. この設定値を true にして、Saveします。
  8. うまく設定されているか確認していきます。まずは、あらかじめ作成しておいたユーザ logintest でログインします。
  9. うまくログインできました。
  10. 次に別のブラウザを使ってユーザ logintest でログインします。
  11. こちらもうまくログインできました。
  12. 最初にログインしていただブラウザに戻って、ページを更新するか、どこかをクリックしてみます。
  13. 1ユーザによる複数のログインセッションが禁止されていることと、セッションが終了されたことを伝えるメッセージが表示され、ログイン画面に戻ります。
実際にこの機能を利用されるかはお客様によって様々だと思いますが、「複数のログインセッションを禁止したい」という要件があった場合にも、上記のように簡単に設定することが可能であるとご理解いただけたと思います。
久々にお知らせではないエントリを書きました。
参考にしていただければ幸いです。
_kimimasa

[0] 投稿されたコメント
Like this post? del.icio.us | furl | slashdot | technorati | digg
Posted at 03:18午後 8 17, 2007 by kimimasa in Identity Management
Tags:
投稿されたコメント:

コメント
  • HTML文法 不許可