9.3. テナント管理¶
- 9.3.1. メニュー
- 9.3.1.1. メニューの表示項目は、ユーザが再ログインするまで反映されないことがあります。
- 9.3.1.2. IFRAMEを使用したページをマイメニューに登録して開くとページが表示できない場合があります。
- 9.3.1.3. ランチャー上でのマイメニュー編集操作は行えません。
- 9.3.1.4. セッションを利用したページは、マイメニューから開けない場合があります。
- 9.3.1.5. メニュー構成の設定画面において、メニューアイテムの 「URL」 に 「./」 や 「../」 を使用すると、そのメニューアイテムに対して認可が行われず、グローバルナビやサイトマップ等に常時表示されます。
- 9.3.1.6. メニューの IFRAME リダイレクタにおける画面遷移で注意があります。
- 9.3.1.7. メニューアイテムのアイコンに規定サイズ外のアイコンを指定すると正しく表示されません
- 9.3.1.8. マイメニューに登録できるメニューアイテムはサイトマップにあるメニューアイテムが対象です。
- 9.3.1.9. テナント管理のメニュー設定画面にて、ノードのドラッグアンドドロップが動作しない場合があります。
- 9.3.1.10. ホームURLを/home以外に設定すると、スマートフォンの画面上からグローバルナビへ遷移できなくなります。
- 9.3.1.11. 標準テーマおよびSlim Dropdownテーマではグローバルナビの表示メニューグループ数をウィンドウの幅におさまる件数に設定してください。
- 9.3.1.12. ジョブ経由でインポート、または、APIを使用してメニューグループのソート順を更新した場合、認可リソースのソート順が同期されません。
- 9.3.1.13. サイトマップのメニューグループを開閉すると、その他のメニューグループの表示位置が変わることがあります。
- 9.3.2. IM-HybridSSO ・外部メニュー連携
- 9.3.2.1. 外部メニュー連携機能を利用するためには、シングルサインオン認証を行うことを推奨します。
- 9.3.2.2. 外部メニュー連携で取得する対象のユーザコードは、外部メニュー連携の取得元のユーザコードと同じである必要があります。
- 9.3.2.3. 外部メニュー連携機能に関して、最新のメニューが表示されない場合があります。
- 9.3.2.4. 自動ログイン機能は、iAP-iWP間SSO連携モジュール( IM-HybridSSO )のログアウト連携に対応していません。
- 9.3.2.5. Webサーバやロードバランサを利用している場合、リクエストURLのコンテキストパスと iWP / iAF のコンテキストパスが同じとなるように設定する必要があります。
- 9.3.2.6. IM-HybridSSO 接続中に、iWP / iAF のパスワードの変更を行うとSSO接続が解除されます。
- 9.3.2.7. 複数のSSO認証プロバイダが、同一のSSOサービスプロバイダと連携する構成には対応していません。
- 9.3.2.8. 外部メニュー連携機能利用時に、セッションフェールオーバーが発生した場合にアクセスできなくなることがあります。
- 9.3.2.9. SSO認証プロバイダが、同一の iWP / iAF 内の複数ログイングループとSSO連携する構成には対応していません。
- 9.3.2.10. IM-HybridSSO を構成するサーバは、全て同一のドメイン上に構築する必要があります。
- 9.3.2.11. iWP / iAF を「SSO認証プロバイダ」として利用したり、 intra-mart Accel Platform を「SSOサービスプロバイダ」として利用することはできません。
- 9.3.2.12. IM-HybridSSO は、intra-mart Accel Platform と iWP / iAF で簡易的な シングルサインオンを実現するための機能です。
- 9.3.2.13. iAP-iWP間SSO連携モジュール( IM-HybridSSO )をインストールした環境では、ログアウト後の遷移先画面を変更することはできません。
- 9.3.2.14. 外部メニュー連携機能に関して、連携先のサーバ上でデフォルトカレント組織ではアクセスできないメニューの場合、メニューは表示されるが、アクセスすると403エラーが発生します。
- 9.3.2.15. 外部メニュー連携はメニュープロバイダのパスワード保存方式が「ハッシュ化」の場合には動作しません。
- 9.3.2.16. intra-mart WebPlatform / intra-mart AppFramework にログインしていた場合、 intra-mart Accel Platform からSSOによるログインを行うと、SSOを行ったユーザに切り替わります。
- 9.3.3. 認可
- 9.3.3.1. 認可設定画面のポリシー設定は即時反映されます。
- 9.3.3.2. 対象者条件の追加/更新/削除について注意があります。
- 9.3.3.3. router のパスに対する認可の整合性チェックは動的なルーティングでは行いません。
- 9.3.3.4. 「/home」の認可設定は別々のリソースとして定義されているため、権限変更時に注意が必要です。
- 9.3.3.5. 最新の認可設定が反映されない可能性があります。
- 9.3.3.6. 認可設定でメニューグループカテゴリの参照・管理権限を付与・剥奪してもメニュー設定画面の表示には影響しません。
- 9.3.3.7. メニューに登録されているページの認可リソースを削除した場合、画面アクセス時にシステムエラーが発生します
- 9.3.3.8. intra-mart Accel Platform で提供している認可リソースは削除しないでください。
- 9.3.3.9. 認可設定画面でのリソース、および、条件の絞り込みは、ログインユーザのロケールでの表示名で行われます。
- 9.3.3.10. IM-Authz(認可)の 対象者条件は、デフォルト組織セットのみを扱います。
- 9.3.3.11. 認可制御(アクセス権)に利用できるサブジェクトグループ数は1ユーザにつき最大1000件です。