| Interstage Application Server UDDIサービス ユーザーズガイド |
|
目次
索引
|
| 第3部 UDDIレジストリサービス編 | > 第8章 UDDIレジストリサービスの運用 | > 8.5 アクセスポイントのセキュリティ | > 8.5.2 HTTP Basic認証によるユーザ認証 |
HTTP Basic認証を利用したアクセス制限を行う場面としては、以下のようなケースがあります。
UDDIレジストリ機能に対して、アクセス制限を行いたい場合、検索API用アクセスポイント、企業情報獲得アクセスポイントに対してHTTP Basic認証の設定を行うことにより対応できます。
UDDIレジストリ機能の各アクセスポイントのユーザ認証方法は以下のようになります。
|
機能 |
アクセスポイント名 |
ユーザ認証方法 |
|
UDDIレジストリ機能 |
検索API用アクセスポイント |
HTTP Basic認証 |
|
登録API用アクセスポイント |
get_authToken API を使った登録APIによるユーザ認証 |
|
|
企業情報獲得アクセスポイント |
HTTP Basic認証 |
UDDIレジストリ機能の検索API用アクセスポイントに、WebサーバのHTTP Basic認証機能を利用した場合、クライアント側で利用するUDDIクライアントアプリケーションがHTTP Basic認証に対応している必要があります。
拡張属性レジストリに対して、情報を登録するユーザを限定したい場合、拡張属性登録API用アクセスポイントに対してHTTP Basic認証を設定することにより対応できます。
拡張属性レジストリに登録された情報を参照できるユーザを限定したい場合、拡張属性検索API用アクセスポイントに対して、HTTP Basic認証を設定することにより対応できます。
また、拡張属性登録API用アクセスポイントと拡張属性検索API用アクセスポイントで異なるHTTP Basic認証で認可するロールを設定することにより、拡張属性登録者と参照者を区別して認証することができます。
|
目次
索引
|