|
キャッシュ機能説明書 (統合環境設定編)
|
目次
索引
 
|
2.13 ユーザ認証情報送信機能
リバース機能使用時にInfoProxyでユーザ認証を行った場合に、ユーザ認証に使用した認証情報を任意のヘッダ名でWWWサーバに送信する機能です。アクセスしているユーザのユーザ名やパスワードの情報をWWWサーバのCGIなどの処理に使用することができます。
追加するヘッダ名には任意のヘッダ名を指定できます。指定を省略した場合は、"X-Authorization:"を使用します。
ユーザ認証情報送信機能では、InfoProxyで使用しているユーザ認証方法によって使用する情報が異なります。ユーザ認証方法ごとに使用する認証情報を以下に示します。
- InfoProxyの認証機能、またはディレクトリサーバの認証機能を使用している場合
クライアントから受信したAuthorizationヘッダに含まれる、ユーザ名/パスワード情報を使用します。
- SSLユーザ認証機能を使用している場合
クライアントから受信したSSL証明書をもとにディレクトリサーバに問合せて取得したユーザ名情報を使用します。パスワード情報は使用できません。
ユーザ認証情報送信機能は、InfoProxyで行っているユーザ認証設定により、以下のように動作します。なお、以下の説明中の【例】では次のユーザ認証情報を使用します。
- ユーザ名として"userid"、パスワードとして"passwd"を使用しています。
- "dXNlcmlkOnBhc3N3ZA=="は、"userid:passwd"をBase64でエンコードした文字列です。
- "dXNlcmlk"は、"userid"をBase64でエンコードした文字列です。
- 認証ヘッダ(Authorization)の値
クライアントから送信されたAuthorizationヘッダの値を、指定されたヘッダ名でそのまま送信します。
【例】Authorization: Basic dXNlcmlkOnBhc3N3ZA== → X-Authorization: Basic dXNlcmlkOnBhc3N3ZA==
ただし、SSLユーザ認証機能を使用している場合は、次の“認証ヘッダ(Authorization)の値(パスワードを除く)”と同じ動作になります。
- 認証ヘッダ(Authorization)の値(パスワードを除く)
クライアントから送信されたAuthorizationヘッダの値に含まれている、ユーザ名/パスワード情報部分をデコードし、ユーザ名のみを再度Base64形式でエンコードした情報を送信します。パスワードを削除する際に、ユーザ名とパスワードの区切文字である":"(コロン)も削除します。
【例】Authorization: Basic dXNlcmlkOnBhc3N3ZA== → X-Authorization: Basic dXNlcmlk
SSLユーザ認証機能を使用している場合は、ディレクトリサーバから取得したユーザ名をエンコードした情報を使用します。
- ユーザ名
InfoProxyが認証を行ったユーザ名を任意のヘッダ名で送信します。
【例】X-Authorization: userid
- ユーザ名(Base64でエンコードする)
InfoProxyが認証を行ったユーザ名をBase64形式でエンコードし、任意のヘッダ名で送信します。
【例】X-Authorization: dXNlcmlk
ユーザ認証情報送信機能を使用することで、ビジネスポータルの構築を支援する基盤ソフトウェアであるInterstage Portalworksとの連携動作が可能です。
Interstage Portalworksは、InfoProxyからユーザ認証情報を受信するとその内容を解析し、InfoProxyで使用したのと同じログオンIDとパスワード情報が入力済の状態でInterstage Portalworksのログオンページを表示します。これによりユーザが再度同じ情報を入力する手間を省くことができます。
Interstage Portalworksの設定方法については、Interstage Portalworksの説明書を参照してください。
[備考]
- Interstage Portalworksとの連携動作は、InfoProxyにおいて“InfoProxyの認証機能”、または“ディレクトリサーバの認証機能”によるユーザ認証を行っている場合に使用可能です。
- “InfoProxyの認証機能”使用時にユーザ名/パスワードとして使用できる文字数の上限は、ユーザ名8文字、パスワード16文字です。Interstage Portalworksでそれを超える文字数のログオンID/パスワードを使用している場合は、“ディレクトリサーバの認証機能”を使用してください。
- Interstage Portalworksとの連携動作は、リバース機能使用時に使用可能です。
リバース設定の設定方法の詳細については、“11.8.7 Interstage Portalworksと連携する場合のリバース設定”を参照してください。
ユーザ認証情報送信機能の設定方法の詳細については、“11.10.2 Interstage Portalworksと連携する場合のヘッダ設定”を参照してください。
Interstage シングル・サインオンとの連携動作は、InfoProxyでクライアントのユーザ認証情報を、Interstage シングル・サインオン認証サーバに通知することにより実現可能です。
通知することのできる認証情報は以下の2つのどちらか、または両方です。
- 認証ヘッダ(Authorization)
- クライアント証明書
設定方法の詳細については、“11.10.3 Interstage シングル・サインオン連携機能を使用する場合のヘッダ設定”を参照してください。
[備考]
- Interstage シングル・サインオンとの連携は、リバース機能使用時にのみ使用可能です。
リバース運用時の設定方法の詳細については、“11.8.8 Interstage シングル・サインオン連携機能を使用する場合のリバース設定”を参照してください。
また、業務サーバに対して不要な認証情報をヘッダで通知しない場合はアクセスリスト管理の動作設定でフィルタリング制御を行ってください。フィルタリング制御の設定方法の詳細については、“10.5.3 動作の設定項目”を参照してください。
All Rights Reserved, Copyright (C) 富士通株式会社 1996-2006