シングル・サインオン・サーバーでのデプロイメント固有ページの使用方法
シングル・サインオン・ページを使用可能にするプロセスは、次のようにまとめることができます。
-
ユーザーはアプリケーションをリクエストし、シングル・サインオン・サーバーへリダイレクトされます。
-
ユーザーが認証されない場合、シングル・サインオン・サーバーはユーザーをサンプル・ログイン・ページかデプロイメント固有ページへリダイレクトします。このリダイレクトの一環として、表A-2に示すパラメータがサーバーからページに渡されます。
-
ユーザーはログイン・ページを実行します。これにより、表A-3に示すパラメータが次の認証URLに渡されます。
http://sso_host:sso_port/oam/server/auth_cred_submit
または
https://sso_host:sso_ssl_port/oam/server/auth_cred_submit
これらのパラメータのうち少なくとも2つ(
ssousername
、password
)が変更可能なフィールドとしてページに表示されます。 -
認証が失敗すると、サーバーはユーザーを再びログイン・ページへリダイレクトして、エラー・メッセージを表示します。
-
ユーザーがシングル・サインオン・セッションを終了するには、作業中のアプリケーションで「ログアウト」をクリックします。これにより、アプリケーションのログアウトURLが同時にコールされ、ユーザーはアクセスしたすべてのアプリケーションからログアウトされ、シングル・サインオン・セッションが終了します。
-
ユーザーはシングル・サインオン・サーバーへリダイレクトされ、そこでシングル・サインオフ・ページが表示されます。