Quantcast
Channel: サーバ連携 – CURL DEVELOPER CENTER
Viewing all articles
Browse latest Browse all 6

Curl と Webシステム間の認証連携(SSO)

$
0
0

CurlアプリとWebアプリ間で、SSOを実現するために、認証クッキーを共有する方法を採用する場合、以下のような連携方法があります。

先にWebシステム認証済みの状態で、Curlアプリへログインする場合
連携方法:

デタッチトアプレットの起動ファイル(.dcurl)をサーバーサイドで動的に作成し、通信が発生する可能性がある処理の前処理として、{set-insecure-http-cookie 「サーバーサイドで作成した認証クッキー情報」}, {set-secure-http-cookie 「サーバーサイドで作成した認証クッキー情報」} 等を利用して、アプレットに必要な認証クッキーをアプレットコードに埋め込み、Curlアプリを実行する時にサーバーと通信する前にクッキー情報が設定され、それ以降サーバーとの通信が該当クッキーが利用されるようになり、SSO認証が実現可能になります。

Curlアプリでログイン後、認証クッキーをWebシステムに渡してSSOを実現する場合
連携方法1:

CurlアプレットからWebシステムのリンクを開くときに、認証クッキーをGETパラメータでWebシステム側に渡すして、Webシステム側のJavascriptコードでクッキーとして設定し、それ以降Webシステムサーバー側へアクセスできるようになります。

連携方法2:

クリップボードを活用すれば、CurlアプリとWebシステム間で相互にデータの引き渡しができるため、認証クッキーの共有もお互いに可能になります。
この方法の詳細はこちらのページでご確認ください


Viewing all articles
Browse latest Browse all 6

Trending Articles