一般的な注記
必要な変更を実装するために使用するフォームベース認証ソリューションを検討する際に、次の注記が役に立ちます。
• Java アプリケーションまたはブラウザページ以外のクライアントは、ログインのためのプラグインメカニズムを備えておらず、したがってログインが単純な入力の集合体または指定した URL への POST によって影響を受けるものでないかぎり、フォームベース認証をサポートできません。選択したフォームベース認証ソリューションで、ログインする URL への入力と POST フォームデータを簡単に収集できない場合、非ブラウザ型 Java クライアント用のカスタマイズしたフォームベースログインハンドラが必要な可能性があります。
カスタマイズしたフォームベースログインハンドラの作成については、com.ptc.fba.FormBasedLogin の Javadoc を参照してください。
• フォームベース認証を実装する際には、タイムアウトの処理について注意する必要があります。30 分という、デフォルトのサーブレットセッションタイムアウトは、<Windchill>/codebase/WEB-INF/web.xml で設定されています。また、フォームベース認証ソリューション内に設定する認証タイムアウトを用意できます。認証タイムアウトはフォームベース認証ソリューションを使用するかどうかにかかわらず使用され、サーブレットセッションのタイムアウトには依存しません。
単純な Tomcat ベースでファイルベースの認証を使用する際には、セッションタイムアウトと認証タイムアウトは同一であり、J2EE 規格に従って <Windchill>/codebase/WEB-INF/web.xml に設定されます。別のファイルベース認証ソリューションを使用する際には、アイドルタイムアウトや、最大セッション時間を制限するハードタイムアウトを含む設定があります。
• サーバーアクセスにフォームベース認証が適切でない場合もあります。フォームベース認証は、対話型クライアントや有人クライアントを対象として用意されたものです。
フォームベース認証タイムアウト (認証ソリューションに設定) や、資格情報データ (動的に生成された SecurID トークンなど) が使用されることがわかれば、非対話型クライアントや無人クライアントではフォームベース認証に頼れないことが明らかになります。そのようなクライアントでは、匿名の信頼されたクライアントによるもの、またはプロトコルベースの認証のいずれかを使用してアクセスします。
◦ 匿名の信頼されたクライアントアクセス (ホストベース認証とも呼ばれます) では、Windchill URL の WindchillWebAppName/ の後に trustedAuth/ を挿入できます。
ホストベース認証は、非対話型認証にも、認証資格情報を要求せずにさまざまなユーザーに代わってタスクを実行する場合にも使用できます。詳細については、wt.httgw.filter.TrustedAuthFilter の Javadoc を参照してください。
◦ プロトコルベースでアクセスするには、Windchill URL にある WindchillWebAppName/ の後に protocolAuth/ を入力します。
• Windchill の Java コマンドラインユーティリティは一般に、対話型で有人クライアントとして扱われます。ユーティリティによってこれが適切でない場合は、そのようなクライアントの RMI 認証動作を調整できます。
詳細については、wt.httpgw.HTTPLogin の Javadoc を参照してください。