カスタム・ユーザー・ログイン・フォーム
WebSphere® Application Server OAuth サービス・プロバイダーには、ユーザーがユーザー名およびパスワードを送信するためのフォーム・ログイン・ページが含まれています。
独自のフォーム・ログイン・ページをカスタマイズできますが、サーブレット仕様のフォーム・ベースの認証で要求されているとおりに実装する必要があります。 このフォームでは、アクションは j_security_check でなければならず、また j_username 入力フィールドを使用してユーザー名を取得する必要があります。また、アクションは j_password 入力フィールドを使用してユーザー・パスワードを取得する必要があります。カスタム・フォーム・ログイン・ページは、保護されていない Web リソースとして提供する必要があります。
特定の OAuth20 サービス・プロバイダー用のカスタム・フォーム・ログイン・ページを使用するには、server.xml ファイルでサービス・プロバイダー定義を更新する必要があります。プロバイダー構成で、customLoginURL 属性を追加し、ログイン・ページ URL を値として指定する必要があります。
以下に、プロバイダー定義内のカスタム・ログイン・ページ・エントリーの例を示します。
<oauthProvider id="OAuthConfigSample"
customLoginURL="https://acme.com:9043/oath20/login.jsp"
...>
注: フォーム・ログイン・ページに含まれたどのファイル (外部スタイル・シートまたはイメージなど) も無保護であることを確認してください。