Interstage Application Server セキュリティシステム運用ガイド

目次 索引

5.1.2 HTTP Basic認証によるユーザ認証

UDDIレジストリサービスでは、HTTP Basic認証によるユーザ認証を設定することができます。通常、UDDIクライアントとUDDIレジストリ間は、HTTP(S)通信上でSOAPによるメッセージのやりとりが以下のように行われています。

Basic認証によるユーザ認証を設定した場合、流れは以下のようになります。

1. ユーザはUDDIクライアントにユーザIDとパスワード、リクエスト内容を設定し、UDDIレジストリに対してメッセージを送ります。
2. 設定されたユーザIDとパスワードはHTTPのヘッダにBasic認証ヘッダとして追加されて送信されます。
3. UDDIレジストリは受信したメッセージのHTTPヘッダに付加されたユーザIDとパスワードによりInterstage シングル・サインオンに対してユーザ認証を依頼します。
4. UDDIレジストリはシングル・サインオンでのユーザ認証が成功した場合のみ、リクエストメッセージの処理を行います。

Basic認証によるユーザ認証は、SOAPメッセージを変更することなくユーザ認証が行えることが特徴です。これにより、UDDI V2.0 仕様で定められたUDDI検索API(Inquiry API)に対してもメッセージを変更することなくユーザ認証を追加することができます。またユーザ認証はシングル・サインオンと連携して行うようになっており、UDDIレジストリサービスの利用者をシングル・サインオンのリポジトリサーバで集中管理を行うことができます。

Basic認証では、UDDIクライアントアプリケーションとUDDIレジストリサービス間で、ユーザID, パスワードが送信されますので、 ユーザIDやパスワードなどが容易に解読される可能性があります。SSLを使った運用を行うことにより、送受信されるメッセージが暗号化され、安心して運用することができます。

目次 索引