intra-mart Accel Platform 2014 Winter(Iceberg) / Release Note 初版 2014-12-01

目次 ≪  8.2.3. 系统管理 8.2.5. 客户端浏览器  ≫

8.2.4. 认证功能

8.2.4.1. 在认证确认对象画面,不能设定 IFRAME 内显示的前提画面的URL。

  • 认证确认对象的画面中,请不要设定在IFRAME内显示的前提的画面URL。
    若将在 IFRAME 内显示的前提的画面URL作为认证确认对象的画面,则会在 IFRAME 内显示认证确认画面。
    虽然在其后认证确认中成功时会正常显示画面显示,但若失败时会在Window全体显示错误画面,
    IFRAME 会被删除。
    因此即使在其后的认证确认中成功,也会变成没有头部主题画面。

8.2.4.2. 处理完成的消息显示前,有可能显示认证确认画面。

  • 以“共享数据库设定”为例进行说明。
    将再次进行认证确认的必需时间设定为了“5分种”后。
    进行了下述处理/画面跳转时,从1. 到 4. 之间经过了5分钟时,在4的时间点会再次显示认证确认。
    1. 从“共享数据库一览”画面按下“新建登记”。
    2. 跳转到“共享数据库登记”画面。
    3. 在“共享数据库登记”画面,输入信息并按下“登记”。
    4. 跳转到“共享数据库一览”画面,并显示处理成功的对话框。
    从用户的角度(=只是在画面上显示的信息)看,由于未显示处理成功的对话框,
    会认为处理仍未结束。
    与处理仍未结束无关,显示认证确认画面是不正确的。
    但是,由于不会发生处理失败或信息缺失等,在运行上不会产生什么问题。

8.2.4.3. 在登录画面放置一段时间后,将不能登录。

  • 若在打开登录画面后发生了会话超时,则登录一定会失败。
    认证处理中,在登录画面对存放在会话中的安全token的完整性进行了检查。
    若会话超时,则会由于找不到安全token而发生此现象。
    为了解决该现象,请进行下述任一操作。
    ・请重新显示登录画面。
    ・设定方法请参照“ 安装指南 ”-“ 使用自动登录功能时 ”。

8.2.4.4. 直接访问密码到期变更画面时,会显示不适当消息。

  • 登录用户直接访问下述URL时,会显示密码过期变更画面。
    • http://<HOST>:<PORT>/<CONTEXT_PATH>/user/password/expire
    若输入密码并点击“变更”按钮,则可正常进行密码变更。
    另外,会在访问了此画面的时间点变成注销状态。
    但是,虽然在画面上会显示下述消息,但实际上并未超过有效期限。
    • “超过了密码的有效期限。”
    • “初次登录。”(初次登录时)

8.2.4.5. SSO(SingleSignOn)环境的注意事项。

  • 若 intra-mart Accel Platform 运行在SSO环境中
    则不支持经由 intra-mart Accel Platform 登录画面进行登录。
    虽然会显示登录画面,但与从登录画面登录的用户无关,
    都是以由SSO指定的用户自动登录。
    此外,由于在SSO环境中,对任意URL都进行自动登录,
    所以不需要使用登录画面。

8.2.4.6. 访问画面时有可能发生InvalidClassException错误。

  • 运行 2012 Winter 以前的 war,且在通过会话故障切换等持续会话的状态下,若将 war 更新成 2013 Spring 以上的版本,并进行画面显示,则会发生下述错误。
    java.io.InvalidClassException: jp.co.intra_mart.system.security.certification.sso.SSOContextCachingStrategyAdapterImpl; local class incompatible: stream classdesc serialVersionUID = 539561492263087033, local class serialVersionUID = -6392005577997211593
    可通过一次会话超时或注销等手段重新生成会话来回避。

8.2.4.7. 使用了请求信息的Tenant自动解析功能有效时,系统管理员登录失败后,有可能无法访问。

  • 满足以下全部条件时,系统管理员登录失败后会发生HTTP500错误。

    ・使用了请求信息的Tenant自动解析功能有效
    ・Tenant ID必须检查有效
    ・使用无法进行Tenant自动解析的URL访问系统管理员登录画面时

    此现象发生后,无法显示用于返回登录画面按钮。
    发生本现象后,请重新显示登录画面。

    另外,满足以下全部条件时,系统管理员登录失败后,虽然会正常跳转到认证错误画面,但第2次登录会失败。
    (点击“返回到登录画面”跳转到登录画面后,由于请求URL已变更,登录时会发生 HTTP403 错误)

    ・使用了请求信息的Tenant自动解析功能有效
    ・Tenant ID必须检查无效
    ・server-context-config.xml 中已设定的基准URL与默认Tenant中已设定的基准URL
    ・使用 server-context-config.xml 中已设定的基准URL访问系统管理员登录画面时

    发生本现象后,请使用 server-context-config.xml 中设定的基准URL重新显示登录画面。

    另外,在输入了正确的用户代码、密码时不会发生上述两个现象。

8.2.4.8. 使用统合Windows认证时,有时会在系统管理画面上显示认证对话框。

  • 这是由于浏览器通过 imuiListTable 等Ajax通信等将请求发送给了系统管理功能以外的URL(/system/ 以外的 URL)而造成的。
    显示了认证对话框时,请输入登录到所使用终端的Windows上的用户和密码。

8.2.4.9. 有的认证处理不属于二重登录防止功能。

  • 使用了以下功能时的认证处理不属于二重登录防止功能。
    因此,即使用户处于登录中也可正常登录。

    ・强制登录(快捷键URL等)
    ・IM-SecureSignOn
    ・LDAP认证
    ・Web服务
    ・外部软件联动
    ・统合Windows认证
    ・OAuth认证

8.2.4.10. 同时从多个浏览器使用相同用户登录时,有时会无法正确进行二重登录检查。

  • 由于登录会话信息是在登录处理执行后再登记的,因此同时通过多个浏览器进行了登录处理时,
    有时会在登录会话信息被登记前通过二重登录检查,因而检查无法正确进行。

8.2.4.11. 使用集成Windows认证时,有时会登录失败。

  • Windows中不会区分用户代码的大写字母、小写字母,因此集成Windows认证所返回的用户代码有可能是大写字母,也有可能是小写字母。
    而 intra-mart Accel Platform 中会区别用户代码的大写字母、小写字母,因此有时会无法登录并发生 HTTP 500 错误。

8.2.4.12. 在认证确认对象的URL上,不能设定以使用Ajax访问为前提的URL。

  • 在认证确认对象的URL上,请勿设定以使用Ajax访问为前提的URL。
    认证确认功能是伴随画面迁移的功能。
    在类似 Ajax 这样不伴随画面迁移的请求中,由于无法在认证确认后重新发送请求,因此无法使用。

8.2.4.13. 在已安装 IM-SecureSignOn for Accel Platform 的环境中,无法使用OAuth认证模块。

  • 在 intra-mart AccelPlatform 中,可以通过安装OAuth认证模块,使用OAuth 2.0。但是,无法在已安装 IM-SecureSignOn for Accel Platform 时使用。

目次 ≪  8.2.3. 系统管理 8.2.5. 客户端浏览器  ≫

Copyright © 2014 NTT DATA INTRAMART CORPORATION

⇄ Sidebar Top