よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:814
作成日: 2013/07/19
管理画面自体へのアクセスを禁止する方法

管理画面そのものへのアクセス制御を行う方法について教えてください。

■内容
  InterSafeの機能で管理画面を表示後アクセスを禁止することは
  できますが、管理画面そのもののアクセス制御を行うにはTomcatの
  機能を使用することで実現できます。
  ※Tomcatの設定を変更することはサポート対象外となります。
     予め対象のファイルをバックアップしていただき、問題が発生した
     場合は、バックアップしておいたファイルをリストアしてください。

■方法
1. 下記ディレクトリ内にあるweb.xmlファイルの<web-app>タグ内の
   最下部に下記記述を追記します。
      <導入ディレクトリ>/tomcat/conf/web.xml
   こちらはintersafeのservlet以下へのアクセス制限になり、adminと
   tomcatユーザのみ許可しています。

  <security-constraint>
    <web-resource-collection>
      <web-resource-name>User Auth</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>admin</role-name>
      <role-name>tomcat</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>User Auth</realm-name>
  </login-config>
  <security-role>
    <role-name>admin</role-name>
  </security-role>
  <security-role>
    <role-name>tomcat</role-name>
  </security-role>

2.tomcat-users.xmlファイルの<tomcat- users>タグ内に
   adminユーザを追加します。
    <user name="admin" password="alsi" roles="admin"/>

3.上記変更後にWWWサービス、またはInterSafeの再起動を行います。

4.管理画面へアクセスし、認証画面が表示されるかどうか確認
   します。

※本設定の詳細に関してはお手数ですがTomcatに関する文献等を
  ご参照頂けますようお願い致します。
対象バージョン
7.0 , 8.0 , 8.5
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top