| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第19章 ユーザ認証、SOAP電子署名、XML暗号を使用する方法 | > 19.1 SOAPメッセージに対するユーザ認証の設定 | > 19.1.2 SOAPメッセージに対するユーザ認証 |
SOAPメッセージに対するユーザ認証では、シングル・サインオンにおけるユーザ情報の管理する仕組みを使用します。これを使用するために、以下の情報を設定する必要があります。
リポジトリサーバとは、ユーザ名やパスワード、ユーザのロール情報を管理するサーバです。リポジトリサーバの環境構築については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”の“リポジトリサーバの構築”を参照してください。
なお、SOAPメッセージに対するユーザ認証では、リポジトリサーバに格納されたアクセス制御情報を使用しません。また、リポジトリサーバに格納されるユーザ情報には、ユーザが属するロール名(ssoRoleName)が設定されている必要があります。
認証サーバは、リポジトリサーバに格納されたユーザ情報を元に、SOAPメッセージに付加されたユーザ名とパスワードの認証を行うサーバです。認証サーバの環境構築については、“シングル・サインオン運用ガイド”の“環境構築(SSO管理者編)”の“認証サーバの構築”を参照してください。
SOAPメッセージに対するユーザ認証を行うWebサービスを実行するサーバシステムには、以下に示すシングル・サインオンの業務サーバの機能を設定する必要があります。
サービスIDファイルの入手方法については、“シングル・サインオン運用ガイド”の“アプリケーションの開発”の“Javaアプリケーションの開発”の“アプリケーション実行環境の設定”におけるサービスIDファイルの取得を参照してください。
また、JAASの機能を使用するために、認証サーバとサービスIDファイルに関する情報をログイン構成ファイルに設定します。ログイン構成ファイルは、以下の場所に格納します。
ログイン構成ファイルの各項目については、“シングル・サインオン運用ガイド”の“Javaアプリケーションの開発”の“アプリケーション実行環境の設定”におけるログイン構成ファイルの作成を参照してください。
なお、シングル・サインオンの認証サーバへのアクセスにSSL通信によるサーバ認証やプロキシを使用する場合の設定については、“シングル・サインオン運用ガイド”の“Javaアプリケーションの開発”における“アプリケーション実行方法”を参照してください。
|
目次
索引
|