intra-mart Accel Platform 認証仕様書 第7版 2023-04-01

4.6. 認証確認

認証確認機能について説明します。

4.6.1. 認証確認の概要

intra-mart Accel Platform では、任意の画面で認証を行うために、認証確認機能が提供されています。
認証確認機能とは、ログイン、または、認証確認を実行してから一定時間が経過した場合に、「認証確認」画面を表示してログインユーザに認証を求める機能です。
この機能を使うことで、決済処理などのような業務的に重要な処理において、セキュリティを高めることができます。

4.6.1.1. 認証確認の利用方法

認証確認機能を利用するためには、あらかじめ認証確認の設定を行います。
認証確認の設定には、「認証確認設定」と「認証確認対象ページ設定」があります。
詳細は、「 認証確認の設定 」を参照してください。

注意

認証確認の設定は、システムで共通の設定です。
バーチャルテナントによる複数テナントを利用している場合、テナントごとに設定を行うことはできません。

4.6.2. 認証確認の実装

認証確認機能の実装についての情報を記述します。

4.6.2.1. 一般ユーザの認証確認リクエストフロー

一般ユーザの認証確認におけるリクエストフローは、以下の通りです。
../../_images/certification-confirm-flow.png

図 認証確認機能のリクエストフロー

  1. 対象ページチェック

    対象ページチェックは、リクエストされた画面が認証確認の対象ページかどうかを確認する処理です。
    認証確認の対象でないと判定された場合は、リクエストされた画面が表示されます。
  2. 認証済みチェック

    ログイン済みかどうかを確認します。
  3. 未認証エラー

    ログインしていない場合、「未認証エラー」画面を表示します。
  4. 経過時間チェック

    ログイン、または、前回認証確認実行時からの経過時間を設定値と比較して、認証確認が必要かどうかを確認する処理です。
    認証確認の必要がないと判定された場合は、リクエストされた画面が表示されます。
  5. 認証確認画面

    認証確認が必要なリクエストの場合、「認証確認」画面を表示します。
  6. 認証確認実行

    「認証確認画面」でパスワードなどの識別情報を入力することで、認証を実行し、 認証に成功した場合は、認証確認前に表示しようとした画面に遷移します。
  7. 認証確認エラー

    認証に失敗した場合、「認証確認エラー」画面を表示します。

注意

認証確認の経過時間チェックは、画面単位では行われません。
ある画面で認証確認を実行し、設定された時間が経過した後に認証確認対象の別の画面を開いた場合、「認証確認」画面が表示されます。

4.6.2.2. システム管理者の認証確認リクエストフロー

システム管理者の認証確認のリクエストフローは、一般ユーザとほぼ同じです。

4.6.3. 認証確認の設定

4.6.3.1. 一般ユーザの認証確認設定

一般ユーザの画面で認証確認を利用する手順について説明します。

4.6.3.1.1. 認証確認の有効化

一般ユーザの認証確認は、初期状態では無効です。
認証確認設定の「認証確認の間隔」を設定することで、認証確認機能を有効にします。
「認証確認の間隔」には、ログイン、または、認証確認を実行から、再度「認証確認」画面を表示するまでの時間(分)を設定します。
設定された時間が経過するまでは、「認証確認画面」を表示せずにリクエストされた画面が表示されます。
初期状態では、認証確認設定ファイルの「認証確認の期間」設定がコメントアウトされているので、次の【設定例】を参考にして有効にしてください。
詳細は、「 設定ファイルリファレンス 」-「 認証確認設定(一般ユーザ用) 」を参照してください。

【設定例】

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
  :

<!-- 認証確認ページへの遷移で使用する設定 -->
<category name="im_login_confirm">
  
    :
  
  <!-- 認証確認の期間 -->
  <param>
    <param-name>validity_period</param-name>
    <param-value>5</param-value>
  </param>
</category>

  :

4.6.3.1.2. 認証確認対象ページの設定

認証確認の対象ページを設定します。
対象ページは、コンテキストパスからの相対パスによって指定します。
ユーザの「パスワード設定画面」を対象ページとする場合、次の【設定例】のようにします。

【設定例】

  :

<target>/user/settings/password</target>

  :

4.6.3.1.3. 認証確認画面の実行

intra-mart Accel Platform を起動し、認証確認を実行します。
ログイン、または、前回認証確認を実行してから、「認証確認の間隔」に設定された時間が経過した後、認証確認対象ページにアクセスすることで、「認証確認」画面が表示されます。
前項の【設定例】の設定を行った場合、以下の手順で「認証確認」画面が表示されます。
  • 一般ユーザでログインする。
  • 5 分経過後に「ユーティリティメニュー」 - 「個人設定」 - 「パスワード設定画面」にアクセスする。
../../_images/certification-confirm-page.png

図 認証確認画面

表示された「認証確認画面」で、パスワードを入力して認証を実行します。
認証確認に成功すると対象ページへ遷移します。
パスワードを間違えた場合、以下の「認証確認エラー」画面が表示されます。
「認証確認画面」へ戻り、再度認証確認を行ってください。
../../_images/certification-confirm-error.png

図 認証確認エラー画面

4.6.3.2. システム管理者の認証確認設定

システム管理者の認証確認の設定は、一般ユーザとほぼ同じです。
ただし、システム管理者の認証確認は、初期設定では有効です。
また、システム管理者のいくつかの画面は、初期設定で認証確認の対象ページに設定されています。
システム管理者の認証確認の実行方法は、一般ユーザと同じです。
システム管理者の認証確認設定については、「 設定ファイルリファレンス 」 - 「 認証確認設定(システム管理者用) 」を参照してください。
システム管理者の認証確認対象ページ設定については、「 設定ファイルリファレンス 」 - 「 認証確認対象ページ設定(システム管理者用) 」を参照してください。