intra-mart Accel Platform配置文件参考 第26版2020-08-01

intra-mart Accel Platform 配置文件参考 第26版2020-08-01

目录 认证功能 身份验证确认设置(针对一般用户 )

身份验证设置(针对一般用户)

总览

执行一般用户登录过程中要使用的设置。
另外,配置一般用户和系统管理员常用的注销处理设置。
模块
认证功能
格式化文件(xsd)
WEB-INF /模式/ Certification-config.xsd
设定位置
WEB-INF / conf /认证配置/ im_login.xml
 

<认证-配置 XMLNS = “的Http://万维网。 intra-mart .JP /认证/认证-配置” 的xmlns:将xsi = “Http://Www.W3.Org/2001/XMLSchema-instance”,将xsi:的schemaLocation = “宀:. //万维网intra-mart .JP /认证/认证-配置认证- Config.Xsd”> <类别 名称= “Im_login”> <PARAM> <PARAM名称>地址</参数名称> <PARAM -值> /登录名</ param-value> </ param> <param> <param-name> enable_cookie_store </ param-name> <param-value> false </ param-value> </ param> <param> < param-name> enable_localstorage_store </ param-name> <param-value> true </ param-value> </ param> <param> <param-name> enable_requested_target_url </ param-name> <param-value> true </ param-value> </ param> </ category> <类别 名称= “ im_certification” > <param> <param-name> url </ param-name> <param-value> /认证</ param-value> </ param> <param> <param-name> enable_force_login_session_refresh </ param-name> <param-value> true </ param-value> </ param> </ category> <category name = “ im_logout” > <param> <param -name> ur l </ param-name> <param-value> /注销</ param-value> </ param> <param> <param-name> enable_requested_target_url </ param-name> <param-value> true </ param-value > </ param> </ category> </ certificate-config>

关于自动登录

自动登录通过指定用户代码和密码作为与其他系统和工具合作的参数,提供了一种自动登录和访问系统的方法。
使用intra-mart Accel Platform标准的认证模块执行与登录屏幕相同的登录过程。另外,可以通过参数指定登录后的画面切换目的地。
由于出于安全原因启用了Secure Token的检查功能,因此不能在初始状态下使用自动登录功能。
为了启用自动登录,请在“ Secure Token过滤器设置 ”中设置排除登录执行页的 URL。

注意

关于安全漏洞
使用自动登录会创建安全漏洞,例如在请求参数中包含密码。
仅在必要时使用自动登录功能。
通过基于HTTP的访问进行自动登录。
您可以通过访问以下URL登录。
http:// <主机>:<端口> / <上下文> /认证
可以指定的请求参数如下。

  • im_user

    这是用于指定用户代码的参数。

  • im_password

    指定密码的参数。

  • im_url

    这是一个参数,用于指定成功登录后要转换为的URL。
    如果省略,请转换为已登录租户的主页 URL。

  • im_tenant_id

    它是指定租户ID的参数。
    如果使用请求信息的租户自动解决功能有效,则将忽略该规范。
    如果禁用了使用请求信息的租户自动解决功能,并且省略了规范,则将使用默认Tenant 。

参考资料

登录页网址

分类标签名称(属性) 类别(im_login)
参数键标签名称(键名称) 参数(网址)
设置登录页 URL。
如果要更改默认设置,请设置。

[设定项目 ]

<certification-config> <类别 名称= “ im_login” > <param> <param-name> url </ param-name> <param-value> /登录</ param-value> </ param> </ category> < /认证配置>

必填项目
多种设定 ×

钥匙标签
<param-name>网址</ param-name>
值标签
<param-value> /登录</ param-value>
设置值 /设定内容
设置登录页 URL。从上下文路径设置相对路径。
单位/类型
字串(/ aaa / bbb / ccc)
省略时的默认值
父标签 认证配置

注意

不建议更改此设置。
如果更改此设置,则必须更改web.xml和正在使用的屏幕的所有设置,但是intra-mart Accel Platform不建议更改web.xml。如果要更改登录屏幕,请考虑使用“ 登录页提供程序 ”而不是更改URL。

用户代码的Cookie存储

分类标签名称(属性) 类别(im_login)
参数键标签名称(键名称) 参数(enable_cookie_store)
设置是否将在登录屏幕上输入的用户代码保存在Cookie中,并在重新显示时对其进行初始化。

[设定项目 ]

<certification-config> <类别 名称= “ im_login” > <param> <param-name> enable_cookie_store </ param-name> <param-value> false </ param-value> </ param> </ category> </ category> </认证配置>

必填项目 ×
多种设定 ×

钥匙标签
<param-name> enable_cookie_store </ param-name>
值标签
<param-value>假</ param-value>
设置值 /设定内容
true 将用户代码保存在cookie中。
false 不要将用户代码存储在cookie中。
单位/类型
布尔值(真/假)
省略时的默认值 false
父标签 认证配置

注意

此处设置的值在标准登录屏幕页的程序中使用。
如果更改标准登录屏幕,则此设置将被忽略。

注解

2018 Spring (Skylark)开始,现在可以通过启用enable_localstorage_store属性将用户代码的存储位置设置为localStorage。
如果同时启用此设置和enable_localstorage_store属性,则将忽略此设置。

保存用户代码的本地存储

分类标签名称(属性) 类别(im_login)
参数键标签名称(键名称) 参数(enable_localstorage_store)
将在登录屏幕上输入的用户代码保存到localStorage,并设置是否在重新显示时对其进行初始化。

[设定项目 ]

<certification-config> <类别 名称= “ im_login” > <param> <param-name> enable_localstorage_store </ param-name> <param-value> true </ param-value> </ param> </ category> </ category> </ param> 认证配置>

必填项目 ×
多种设定 ×

钥匙标签
<param-name> enable_localstorage_store </ param-name>
值标签
<param-value> true </ param-value>
设置值 /设定内容
true 将用户代码保存到localStorage。
false 不要将用户代码保存到localStorage。
单位/类型
布尔值(真/假)
省略时的默认值 false
父标签 认证配置

注意

此处设置的值在标准登录屏幕页的程序中使用。
如果更改标准登录屏幕,则此设置将被忽略。

注解

此设置自2018 Spring (Skylark)起可用。
直到2017 Winter (Rebecca),只有enable_cookie_store可用。
启用此设置后,将忽略enable_cookie_store设置。

登录执行页 URL

分类标签名称(属性) 类别(im_certification)
参数键标签名称(键名称) 参数(网址)
设置登录执行页的URL。
如果要更改默认设置,请设置。

[设定项目 ]

<certification-config> <类别 名称= “ im_certification” > <param> <param-name> url </ param-name> <param-value> /认证</ param-value> </ param> </ category> < /认证配置>

必填项目
多种设定 ×

钥匙标签
<param-name>网址</ param-name>
值标签
<param-value> /认证</ param-value>
设置值 /设定内容
设置登录执行页的URL。从上下文路径设置相对路径。
单位/类型
字串(/ aaa / bbb / ccc)
省略时的默认值
父标签 认证配置

注意

不建议更改此设置。
如果更改此设置,则必须更改web.xml的所有设置和正在使用的屏幕的设置,但是intra-mart Accel Platform不建议更改web.xml。更改身份验证过程时,请考虑使用“ 身份验证提供程序 ”而不是更改URL。

是否在强制登录期间重新创建Session

分类标签名称(属性) 类别(im_certification)
参数键标签名称(键名称) 参数(enable_force_login_session_refresh)
设置强制登录时是否重新创建Session 。

注解

在intra-mart Accel Platform 2013 Winter ,未在强制登录期间重新创建Session 。
intra-mart执行与intra-mart Accel Platform 2013 Winter相同的操作时,显式设置为false。

[设定项目 ]

<certification-config> <类别 名称= “ im_certification” > <param> <param-name> enable_force_login_session_refresh </ param-name> <param-value> true </ param-value> </ param> </ category> </ 类别 认证配置>

必填项目 ×
多种设定 ×

钥匙标签
<param-name> enable_force_login_session_refresh </ param-name>
值标签
<param-value> true </ param-value>
设置值 /设定内容
true 在强制登录时重新创建Session 。
false 不要在强制登录时重新创建Session 。
单位/类型
布尔值(真/假)
省略时的默认值 true
父标签 认证配置

通过请求参数进行屏幕过渡支持(登录时)

分类标签名称(属性) 类别(im_login)
参数键标签名称(键名称) 参数(enable_requested_target_url)
设置请求参数是否支持屏幕转换。
使用此设置可以启用或禁用以下功能。
  • 显示登录画面时,通过指定请求参数“ im_url”,登录后转移到指定画面。
  • 执行登录时(访问“ /认证”时),通过指定请求参数“ im_url”,成功登录后将跳转到指定画面。

[设定项目 ]

<certification-config> <类别 名称= “ im_login” > <param> <param-name> enable_requested_target_url </ param-name> <param-value> true </ param-value> </ param> </ category> </ 类别 认证配置>

必填项目 ×
多种设定 ×

钥匙标签
<param-name> enable_requested_target_url </ param-name>
值标签
<param-value> true </ param-value>
设置值 /设定内容
true 允许转换到指定请求参数“ im_url”的屏幕。
false 禁止切换到指定请求参数“ im_url”的屏幕。
单位/类型
布尔值(真/假)
省略时的默认值
true
父标签 认证配置

注解

除了此设置之外,还有一个设置,如果请求参数中指定的URL是外部URL,则是否可以转换。
请参考[认证外部页 URL允许列表设置]。

注销执行页 URL

分类标签名称(属性) 类别(im_logout)
参数键标签名称(键名称) 参数(网址)
设置注销执行页的URL。
如果要更改默认设置,请设置。
此设置一般用户 / 系统管理员是一般用户 。

[设定项目 ]

<certification-config> <类别 名称= “ im_logout” > <param> <param-name> url </ param-name> <param-value> /注销</ param-value> </ param> </ category> < /认证配置>

必填项目
多种设定 ×

钥匙标签
<param-name>网址</ param-name>
值标签
<param-value> /注销</ param-value>
设置值 /设定内容
设置注销执行页的URL。从上下文路径设置相对路径。
单位/类型
字串(/ aaa / bbb / ccc)
省略时的默认值
父标签 认证配置

注意

不建议更改此设置。
如果更改此设置,则必须更改web.xml的所有设置和正在使用的屏幕的设置,但是intra-mart Accel Platform不建议更改web.xml。

请求参数是否支持屏幕转换(注销时)

分类标签名称(属性) 类别(im_logout)
参数键标签名称(键名称) 参数(enable_requested_target_url)
设置请求参数是否支持屏幕转换。
注销时,通过指定请求参数“ im_url”来指定是否启用到指定屏幕的转换。

[设定项目 ]

<certification-config> <类别 名称= “ im_logout” > <param> <param-name> enable_requested_target_url </ param-name> <param-value> true </ param-value> </ param> </ category> </ 类别 认证配置>

必填项目 ×
多种设定 ×

钥匙标签
<param-name> enable_requested_target_url </ param-name>
值标签
<param-value> true </ param-value>
设置值 /设定内容
true 允许转换到指定请求参数“ im_url”的屏幕。
false 禁止切换到指定请求参数“ im_url”的屏幕。
单位/类型
布尔值(真/假)
省略时的默认值
true
父标签 认证配置

注解

除了此设置之外,还有一个设置,如果请求参数中指定的URL是外部URL,则是否可以转换。
请参考[认证外部页 URL允许列表设置]。

目录 认证功能 身份验证确认设置(针对一般用户 )

版权所有©2012 NTT DATA INTRAMART CORPORATION

⇄ Sidebar Top