Skip to main content

This documentation is for an older version of this product. See the latest version of this content.Opens in a new tab

Web アプリケーションへのカスタム・ログインの保護

インターシステムズ製品では、推奨されている REST アプリケーションのサポートに加えて、CSP と Zen という 2 種類の従来の Web アプリケーション・タイプもサポートされます。CSP および Zen を使用するカスタム・ログイン・ページを構成する際には、推奨されているプロトコルに従うことが重要です。これらのプロトコルを使用するとセキュリティが向上し、新製品や新バージョンへのアップグレード時に互換性の問題を最小限に抑えることができます。

カスタム CSP ログイン・ページの作成について

カスタム CSP ログイン・ページを作成するには、以下の操作を行います。

  1. Webゲートウェイ・ユーザ (CSPSystem) が、カスタム・ログイン・ページがあるデータベースの読み取り権限を持っていることを確認します。目的のデータベース・リソースを適切なロールに割り当ててから、そのロールを CSPSystem ユーザに割り当てます。

  2. %CSP.LoginOpens in a new tab ページのサブクラスを作成します。

  3. アプリケーションの動作をカスタマイズするには、このサブクラスの Draw メソッドをオーバーライドして、ページが目的の外観になるようにします。これらのメソッドとしては、ログイン・ページの外観を変更するものや、セキュリティ・トークン・ページ (2 要素認証を使用している場合) の外観を変更するものがあります。

    DrawTitleOpens in a new tab メソッドと DrawSTTitleOpens in a new tab メソッドは、DrawTitleSectionOpens in a new tab メソッドを呼び出すことに注意してください。

  4. 必要に応じて、アプリケーションでこのサブクラスを呼び出します。

Important:

カスタム・ログイン・ページを作成する場合、%CSP.LoginOpens in a new tab のサブクラスを使用する必要があります。他のアプローチを使用して CSP アプリケーションでログイン・ページを作成すると、さまざまな種類の問題が生じる可能性があります。

%CSP.Login のサブクラスを使用しないカスタム・ログイン・ページを作成した場合に、インターシステムズが提供する、インスタンスをアップグレードまたは保護する変更を適用すると、ログイン・ページがエラー・メッセージなしで失敗することがあります。例えば、ユーザが有効なユーザ名とパスワードを使用してログインしようとしていても、明確な原因なしにログインに失敗することがあります。このような状況は、カスタム・ログインを変更して必要なアプローチを使用する必要性があることを示している可能性があります。

カスタム Zen ログイン・ページの作成について

カスタム Zen ログイン・ページを作成するには、"Zen アプリケーションの開発Opens in a new tab" の “Zen のセキュリティOpens in a new tab” の章にある “アプリケーションへのアクセスの制御Opens in a new tab” で説明している手順に従って、<loginForm> コンポーネントを使用します。

Important:

カスタム・ログイン・ページを作成する場合、<loginForm> コンポーネントを使用する必要があります。他のアプローチを使用して Zen アプリケーションでログイン・ページを作成すると、さまざまな種類の問題が生じる可能性があります。

<loginForm> コンポーネントを使用しないカスタム・ログイン・ページを作成した場合に、インターシステムズが提供する、インスタンスをアップグレードまたは保護する変更を適用すると、ログイン・ページがエラー・メッセージなしで失敗することがあります。例えば、ユーザが有効なユーザ名とパスワードを使用してログインしようとしていても、明確な原因なしにログインに失敗することがあります。このような状況は、カスタム・ログインを変更して必要なアプローチを使用する必要性があることを示している可能性があります。

FeedbackOpens in a new tab