Interstage Application Server セキュリティシステム運用ガイド

目次 索引

19.1.2.3 ユーザ認証情報の設定

　SOAPメッセージに対して付加されたユーザ名/パスワードを元にユーザ認証・認可を行う設定をするには、サーバシステム環境のWebサービス情報編集ツールを使用します。

　Webサービス情報編集ツールを起動すると、以下のような画面が表示されます。
　なおここでは、リモート呼び出しのサーバアプリケーションの画面を例に説明します。

• Webサービス識別名
  Webサービスの識別名を入力します。
  Webサービス識別名の指定方法については、“SOAPサービス ユーザーズガイド”の“Webサービス情報の管理”の“Webサービス識別名とURL”を参照してください。

• 処理済HeaderElement：削除しない
  リクエスト / レスポンスメッセージを受信後、処理を完了したSOAPヘッダ要素を削除するかどうかを設定します。
  デフォルトは“削除しない”です。

• Webサービスのrole(actor)名
  Webサービスのrole(actor)名を設定する場合に、URI形式で指定します。
  2つ以上のrole(actor)名を記述する場合、","(カンマ)で区切ります。
  Webサービスのrole(actor)名は、SOAPが規定する転送を行う場合の転送路におけるWebサービスの役割名であり、この値に一致する宛先role(actor)名を持つSOAPヘッダ要素のみを処理します。
  通常は指定しなくて構いません。

• リクエスト受信設定：ユーザ認証
  SOAPメッセージのヘッダ部に付与されたユーザ名/パスワードを元に認証・認可するかどうかを指定します。
  デフォルトは“なし”です。
  SOAPメッセージのヘッダ部に付与されたユーザ名/パスワードを元に認証・認可する場合には、“あり”を選択します。

• リクエスト受信設定：認可ロール名
  SOAPメッセージのヘッダ部に付与されたユーザ名/パスワードに対する認証が成功した場合、Webサービスの実行を許可するロール名の一覧を記述します。複数のロール名に対して許可する場合、","(カンマ)で区切って記述します。
  デフォルトは"*"で、すべてのロール名に対してWebサービスの実行を許可します。

• Webサービス情報編集ツールでユーザ認証機能を有効にすると、SOAPメッセージに付加されたユーザ名/パスワードを元に認証、認可を自動的に行います。
• シングル・サインオンの機能を設定していない場合にWebサービス情報編集ツールでユーザ認証機能を有効にすると、認証、認可を行うことができないため、受信したSOAPメッセージを拒否します。

目次 索引