Web アプリケーションへのカスタム・ログインの保護
インターシステムズ製品では、推奨されている REST アプリケーションのサポートに加えて、CSP と Zen という 2 種類の従来の Web アプリケーション・タイプもサポートされます。CSP および Zen を使用するカスタム・ログイン・ページを構成する際には、推奨されているプロトコルに従うことが重要です。これらのプロトコルを使用するとセキュリティが向上し、新製品や新バージョンへのアップグレード時に互換性の問題を最小限に抑えることができます。
カスタム CSP ログイン・ページの作成について
カスタム CSP ログイン・ページを作成するには、以下の操作を行います。
-
Webゲートウェイ・ユーザ (CSPSystem) が、カスタム・ログイン・ページがあるデータベースの読み取り権限を持っていることを確認します。目的のデータベース・リソースを適切なロールに割り当ててから、そのロールを CSPSystem ユーザに割り当てます。
-
%CSP.LoginOpens in a new tab ページのサブクラスを作成します。
-
アプリケーションの動作をカスタマイズするには、このサブクラスの Draw メソッドをオーバーライドして、ページが目的の外観になるようにします。これらのメソッドとしては、ログイン・ページの外観を変更するものや、セキュリティ・トークン・ページ (2 要素認証を使用している場合) の外観を変更するものがあります。
-
ログイン・ページ用のメソッド — DrawCSS3STYLEOpens in a new tab、DrawHEADOpens in a new tab、DrawSTYLEOpens in a new tab、DrawTitleOpens in a new tab
-
セキュリティ・トークン (ST) ページ用のメソッド — DrawSTHEADOpens in a new tab、DrawSTTitleOpens in a new tab
DrawTitleOpens in a new tab メソッドと DrawSTTitleOpens in a new tab メソッドは、DrawTitleSectionOpens in a new tab メソッドを呼び出すことに注意してください。
-
-
必要に応じて、アプリケーションでこのサブクラスを呼び出します。
カスタム・ログイン・ページを作成する場合、%CSP.LoginOpens in a new tab のサブクラスを使用する必要があります。他のアプローチを使用して CSP アプリケーションでログイン・ページを作成すると、さまざまな種類の問題が生じる可能性があります。
%CSP.Login のサブクラスを使用しないカスタム・ログイン・ページを作成した場合に、インターシステムズが提供する、インスタンスをアップグレードまたは保護する変更を適用すると、ログイン・ページがエラー・メッセージなしで失敗することがあります。例えば、ユーザが有効なユーザ名とパスワードを使用してログインしようとしていても、明確な原因なしにログインに失敗することがあります。このような状況は、カスタム・ログインを変更して必要なアプローチを使用する必要性があることを示している可能性があります。
カスタム Zen ログイン・ページの作成について
カスタム Zen ログイン・ページを作成するには、"Zen アプリケーションの開発Opens in a new tab" の “Zen のセキュリティOpens in a new tab” の章にある “アプリケーションへのアクセスの制御Opens in a new tab” で説明している手順に従って、<loginForm> コンポーネントを使用します。
カスタム・ログイン・ページを作成する場合、<loginForm> コンポーネントを使用する必要があります。他のアプローチを使用して Zen アプリケーションでログイン・ページを作成すると、さまざまな種類の問題が生じる可能性があります。
<loginForm> コンポーネントを使用しないカスタム・ログイン・ページを作成した場合に、インターシステムズが提供する、インスタンスをアップグレードまたは保護する変更を適用すると、ログイン・ページがエラー・メッセージなしで失敗することがあります。例えば、ユーザが有効なユーザ名とパスワードを使用してログインしようとしていても、明確な原因なしにログインに失敗することがあります。このような状況は、カスタム・ログインを変更して必要なアプローチを使用する必要性があることを示している可能性があります。