GroupSession
Groupsessionへのアクセスについて、セキュリティレベルの向上のためBASIC認証とIPアドレスアクセス制限の設定を合わせて行いました。設定ファイル: tomcat-users.xml(BASIC認証ユーザを設定) context.xml(社内IP以外を制限、制限されたIPはBASIC認証を行う設定)上記ファイルの設定を行ったところ ・社内からのアクセスは問題なし ・社外IPからのアクセスを行うと 1.BASIC認証画面→認証問題なし 2.Groupsessionログイン画面→問題なし 3.Groupsessionにログイン→「不正なアクセスです。一定時間操作がなかったか、未ログイン、ブラウザのCookieが無効になっている可能性があります。OKボタンをクリックしてログイン画面よりログインしてください。」という画面が表示 4.OKボタンをクリック 5.Groupsessionログイン画面に遷移 6.以降3~5の繰り返しといった現象が発生します。目的の動作は、3~5を発生させずに正常にGroupsessionにログインさせることです。本事象への対策、または別の手法等ご存知ないでしょうか。ご教授お願い致します。GroupSession: ver 4.5.0OS : CentOS 6.2JAVA : 1.7.0_75
> context.xml(社内IP以外を制限、制限されたIPはBASIC認証を行う設定)context.xmlで何が起きているのかわかりませんが、tomcatがダメならhttpdでbasic認証してはどうでしょうか。
途中から失礼いたします。私の類似環境でも同様の現象が発生し解決できておりませんので、情報を共有いたします。※下記のどちらのサーバ環境でも同様の現象発生。tomcat-users.xml、web.xmlを編集。 ・BASIC認証画面表示、認証情報入力後に認証問題なし。 ・GroupSessionログイン画面表示、ログイン正常に処理。--- web.xml -------------------------------------------------- <security-constraint> <web-resource-collection> <web-resource-name>hogedb</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>testRole</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>GStest</realm-name> </login-config> <security-role> <role-name>testRole</role-name> </security-role>------------------------------------------------------------------- tomcat-users.xml ----------------------------------------- <role rolename="testRole"/> <user username="test" password="test" roles="testRole"/>----------------------------------------------------------------この後の画面で、使用するブラウザによってエラーになる。 ・IEの場合は、特に問題なくGroupSessionの各画面が表示される。 ・Chrome,Firefoxでは、上ペインもしくは下ペイン、あるいは両方の フレーム内に「不正なアクセスです。一定時間操作がなかったか、~」の メッセージが表示される。正常に動作しない。 →OKボタンをクリックし再ログインしても同様のメッセージが表示される。 →再度OKをクリックしても上記内容の繰り返し。 →画面の再表示、キャッシュのクリアを実施しても改善されない。BASIC認証の設定を行わない場合、上記3つのブラウザでGroupSessionは特に問題なく稼動する。環境1 GroupSession:Ver4.5.4 OS:Windows Server 2012 R2 JAVA:JDK-8u65 apache-tomcat:Ver.8.0.30環境2 GroupSession:Ver4.5.4 OS:CentOS6 JAVA:JDK-7u80 apache-tomcat:Ver.7.0.67何か情報がございましたらご教授いただけますでしょうか。また、httpdでBASIC認証を行うよう試しましたが、認証画面すら表示されない状態です。もしhttpdでBASIC認証を実現できすることができましたら、設定内容等をご教授いただけないでしょうか。よろしくお願いいたします。
TOP