intra-mart Accel Platform 2014 Spring(Granada) / Release Note

第1版 2014-04-01

«  8.2.3. 系统管理   ::   Contents   ::   8.2.5. 客户端浏览器  »

8.2.4. 认证功能

8.2.4.1. 在认证确认对象画面,不能设定IFRAME内显示的前提画面的URL。

  • 认证确认对象的画面中,请不要设定在IFRAME内显示的前提的画面URL。
    若将在IFRAME内显示的前提的画面URL作为认证确认对象的画面,则会在IFRAME内显示认证确认画面。
    虽然在其后认证确认中成功时会正常显示画面显示,但若失败时会在Window全体显示错误画面,
    IFRAME会被删除。
    因此即使在其后的认证确认中成功,也会变成没有头部主题画面。

8.2.4.2. 处理完成的消息显示前,有可能显示认证确认画面。

  • 以“共享数据库设定”为例进行说明。
    将再次进行认证确认的必需时间设定为了“5分种”后。
    进行了下述处理/画面跳转时,从1. 到 4. 之间经过了5分钟时,在4的时间点会再次显示认证确认。
    1. 从“共享数据库一览”画面按下“新建登记”。
    2. 跳转到“共享数据库登记”画面。
    3. 在“共享数据库登记”画面,输入信息并按下“登记”。
    4. 跳转到“共享数据库一览”画面,并显示处理成功的对话框。
    从用户的角度(=只是在画面上显示的信息)看,由于未显示处理成功的对话框,
    会认为处理仍未结束。
    与处理仍未结束无关,显示认证确认画面是不正确的。
    但是,由于不会发生处理失败或信息缺失等,在运行上不会产生什么问题。

8.2.4.3. 在登录画面放置一段时间后,将不能登录。

  • 若在打开登录画面后发生了会话超时,则登录一定会失败。
    认证处理中,在登录画面对存放在会话中的安全token的完整性进行了检查。
    若会话超时,则会由于找不到安全token而发生此现象。
    为了解决该现象,请进行下述任一操作。
    ・请重新显示登录画面。
    ・设定方法请参照“ 安装指南 ”-“ 使用自动登录功能时 ”。

8.2.4.4. 直接访问密码到期变更画面时,会显示不适当消息。

  • 登录用户直接访问下述URL时,会显示密码过期变更画面。
    • http://<HOST>:<PORT>/<CONTEXT_PATH>/user/password/expire
    若输入密码并点击“变更”按钮,则可正常进行密码变更。
    另外,会在访问了此画面的时间点变成注销状态。
    但是,虽然在画面上会显示下述消息,但实际上并未超过有效期限。
    • “超过了密码的有效期限。”
    • “初次登录。”(初次登录时)

8.2.4.5. SSO(SingleSignOn)环境的注意事项。

  • 若 intra-mart Accel Platform 运行在SSO环境中
    则不支持经由 intra-mart Accel Platform 登录画面进行登录。
    虽然会显示登录画面,但与从登录画面登录的用户无关,
    都是以由SSO指定的用户自动登录。
    此外,由于在SSO环境中,对任意URL都进行自动登录,
    所以不需要使用登录画面。

8.2.4.6. 访问画面时有可能发生InvalidClassException错误。

  • 运行2012 Winter以前的war,且在通过会话故障切换等持续会话的状态下,若将war更新成2013 Spring以上的版本,并进行画面显示,则会发生下述错误。
    java.io.InvalidClassException: jp.co.intra_mart.system.security.certification.sso.SSOContextCachingStrategyAdapterImpl; local class incompatible: stream classdesc serialVersionUID = 539561492263087033, local class serialVersionUID = -6392005577997211593
    可通过一次会话超时或注销等手段重新生成会话来回避。

8.2.4.7. 使用了请求信息的Tenant自动解析功能有效时,系统管理员登录失败后,有可能无法访问。

  • 满足以下全部条件时,系统管理员登录失败后会发生HTTP500错误。

    ・使用了请求信息的Tenant自动解析功能有效
    ・TenantID必须检查有效
    ・使用无法进行Tenant自动解析的URL访问系统管理员登录画面时

    此现象发生后,无法显示用于返回登录画面按钮。
    发生本现象后,请重新显示登录画面。

    另外,满足以下全部条件时,系统管理员登录失败后,虽然会正常跳转到认证错误画面,但第2次登录会失败。
    (点击“返回到登录画面”跳转到登录画面后,由于请求URL已变更,登录时会发生HTTP403错误)

    ・使用了请求信息的Tenant自动解析功能有效
    ・ TenantID必须检查无效
    ・server-context-config.xml中已设定的基准URL与默认Tenant中已设定的基准URL
    ・使用server-context-config.xml中已设定的基准URL访问系统管理员登录画面时

    发生本现象后,请使用server-context-config.xml中设定的基准URL重新显示登录画面。

    另外,在输入了正确的用户代码、密码时不会发生上述两个现象。

8.2.4.8. 使用统合Windows认证时,有时会在系统管理画面上显示认证对话框。

  • 这是由于浏览器通过imuiListTable等的Ajax通信等将请求发送给了系统管理功能以外的URL(/system/以外的URL)而造成的。
    显示了认证对话框时,请输入登录到所使用终端的Windows上的用户和密码。

«  8.2.3. 系统管理   ::   Contents   ::   8.2.5. 客户端浏览器  »

Copyright © 2012 NTT DATA INTRAMART CORPORATION