intra-mart Accel Platform 認証仕様書 第7版 2023-04-01

intra-mart Accel Platform 認証仕様書 第7版 2023-04-01

目次 ≪  4. 各機能の詳細 4.2. 一般ユーザのログイン処理  ≫

4.1. 認証機能のリクエストフロー

Webアクセス時のリクエストフローにおける認証機能について説明します。
概要 」 - 「 認証機能における処理の流れ 」にて挙げた、認証機能に関連するリクエストフローの詳細を順に説明します。

4.1.1. 一般ユーザのログインリクエスト

一般ユーザがログインする場合は、「ログイン画面」にアクセスし、ログインを実行します。
一般ユーザのログイン処理におけるリクエストフローは、以下の通りです。
../../_images/request-flow1.png

図 一般ユーザのログインリクエストフロー

  1. ログイン画面表示

    「ログイン」画面を表示します。

  2. ログイン実行

    ログインを実行します。

  3. 認証エラー

    認証に失敗した場合、エラーの内容に従って、「認証エラー」画面を表示します。

  4. 認証拡張

    認証拡張機能が有効な場合、認証拡張機能ごとに処理を実行します。
    図では「ログイン実行」の後に実行されていますが、これは「パスワード履歴管理」機能のパスワード履歴チェックをイメージした記述を行っています。
    実行されるタイミングは「認証拡張」機能ごとに異なります。
このフローにおける処理の詳細は、「 一般ユーザのログイン処理フロー 」を参照してください。

4.1.2. システム管理者のログインリクエスト

システム管理者がログインする場合のリクエストフローは、一般ユーザとほぼ同じです。
ただし、システム管理者用の認証拡張機能はないため、認証拡張機能は実行されません。
システム管理者のログイン処理におけるリクエストフローは、以下の通りです。
../../_images/request-flow2.png

図 システム管理者のログインリクエストフロー

このフローにおける処理の詳細は、「 システム管理者のログイン処理フロー 」を参照してください。

4.1.3. ログアウトリクエスト

一般ユーザ、および、システム管理者が、ログアウトURLにアクセスし、ログアウトを実行します。
ログアウト実行時のリクエストフローは、以下の通りです。
../../_images/request-flow3.png

図 ログアウトリクエストフロー

  1. ログアウト実行

    ログアウト処理を実行し、「ログイン画面」にリダイレクトします。
    ログアウト処理についての詳細は、「 ログアウト 」を参照してください。

4.1.4. 任意のリクエスト

intra-mart Accel Platform の全てのリクエストに対して、「ログイン情報管理」機能により、認証状況の確認として、「セッションチェック」が行われます。
また、必要に応じて「認証確認」が実行されます。
全てのリクエストにおける認証に関連する処理の流れは、以下の通りです。
../../_images/request-flow4.png

図 任意のリクエストのリクエストフロー

  1. セッションチェック

    セッションチェックは、セッションの有効性を確認する処理です。
    セッションチェックで無効と判定された場合は、「セッションタイムアウトエラー」画面が表示されます。
    セッションチェックの処理については、「 セッションタイムアウト 」を参照してください。

  2. ルーティング

    ルーティングでは、リクエストURLをもとにした処理の振り分けが行われます。
    ルーティング機能については、「スクリプト開発モデル プログラミングガイド」 - 「ルーティング」を参照してください。

  3. 認証確認チェック

    認証確認が必要なリクエストかどうかを確認する処理です。

  4. 認証確認画面

    認証確認が必要なリクエストの場合、「認証確認」画面を表示します。

  5. 認証確認実行

    「認証確認画面」でパスワードなどの識別情報を入力することで、認証を実行し、 認証に成功した場合は、認証確認前に表示しようとした画面に遷移します。
認証確認に関する処理については、「 認証確認 」を参照してください。

目次 ≪  4. 各機能の詳細 4.2. 一般ユーザのログイン処理  ≫

Copyright © 2014 NTT DATA INTRAMART CORPORATION

⇄ Sidebar Top