Interstage Application Server UDDIサービス ユーザーズガイド
目次 索引 前ページ次ページ

第3部 UDDIレジストリサービス編 > 第8章 UDDIレジストリサービスの運用 > 8.5 アクセスポイントのセキュリティ

8.5.2 HTTP Basic認証によるユーザ認証

Interstage UDDIレジストリサービスには、ユーザ認証の方法が2つあります。

UDDIサービスのユーザ認証の詳細につきましては、『セキュリティ運用ガイド』の『UDDIの認証とアクセス制御』をご覧ください。
ここでは、UDDIレジストリサービスのHTTP Basic認証によるユーザ認証について説明します。

8.5.2.1 HTTP Basic認証の概要

HTTP Basic認証は以下のような流れになります。

image

UDDIレジストリサービスはHTTP Basic認証が設定されている場合、メッセージのHTTPヘッダに追加されたBasic認証設定情報からユーザIDとパスワードを取得します。取得されたIDとパスワードはInterstage シングル・サインオンによりユーザ認証が行われ、そのユーザのロールが認可された場合のみリクエストメッセージの処理を行います。

HTTP Basic認証によるユーザ認証は、SOAPメッセージを変更することなくユーザ認証が行えることが特徴です。これにより、UDDI V2.0 仕様で定められたUDDI検索API(Inquiry API)に対してもメッセージを変更することなくユーザ認証を追加することができます。またユーザ認証はシングル・サインオンと連携して行うようになっており、UDDIレジストリサービスの利用者をシングル・サインオンのリポジトリサーバで集中管理を行うことができます。

8.5.2.2 HTTP Basic認証の利用場面

HTTP Basic認証を利用したアクセス制限を行う場面としては、以下のようなケースがあります。

■UDDIレジストリ機能へのアクセス制限

UDDIレジストリ機能に対して、アクセス制限を行いたい場合、検索API用アクセスポイント、企業情報獲得アクセスポイントに対してHTTP Basic認証の設定を行うことにより対応できます。
UDDIレジストリ機能の各アクセスポイントのユーザ認証方法は以下のようになります。



機能

アクセスポイント名

ユーザ認証方法

UDDIレジストリ機能

検索API用アクセスポイント

HTTP Basic認証

登録API用アクセスポイント

get_authToken API を使った登録APIによるユーザ認証

企業情報獲得アクセスポイント

HTTP Basic認証

image

UDDIレジストリ機能の検索API用アクセスポイントに、WWWサーバのHTTP Basic認証機能を利用した場合、クライアント側で利用するUDDIクライアントアプリケーションがHTTP Basic認証に対応している必要があります。

■拡張属性の情報登録者の制限

拡張属性レジストリに対して、情報を登録するユーザを限定したい場合、拡張属性登録API用アクセスポイントに対してHTTP Basic認証を設定することにより対応できます。

■拡張属性の情報参照者の制限

拡張属性レジストリに登録された情報を参照できるユーザを限定したい場合、拡張属性検索API用アクセスポイントに対して、HTTP Basic認証を設定することにより対応できます。
また、拡張属性登録API用アクセスポイントと拡張属性検索API用アクセスポイントで異なるHTTP Basic認証で認可するロールを設定することにより、拡張属性登録者と参照者を区別して認証することができます。

8.5.2.3 HTTP Basic認証の設定

HTTP Basic認証の設定では、以下の2つを行います。

シングル・サインオンへのユーザ登録につきましては、『ユーザ管理』または『シングル・サインオン運用ガイド』をご覧ください。

image

HTTP Basic認証を行う場合、ユーザIDとパスワードが送信されますので、SSLによる暗号化通信を推奨します。SSLの環境構築方法の詳細につきましては、『SSLによる暗号化通信』をご覧ください。

■UDDIレジストリサービス環境設定ファイルの定義

HTTP Basic認証の設定は、UDDIレジストリサービス環境設定ファイルで行います。環境設定ファイルでは、各アクセスポイントで認可するロールを指定します。ここで指定したロールを持つユーザをシングル・サインオンに登録することにより、HTTP Basic認証が行われます。

image
拡張属性登録API用アクセスポイントで HTTP Basic認証により、uddiadmin というロールを持つユーザを認可する場合

<config version="2.0">
 :
 <accessPointSecurity>
  :
  <!-- 登録API(拡張属性)アクセスポイント -->
  <extPublishUrl>
   <requireSSL>true</requireSSL>
   <basicAuthenticate>
    <allowRole>uddiadmin</allowRole>
   </basicAuthenticate>
  </extPublishUrl>
  :
 </accessPointSecurity>
 :
</config>


設定方法の詳細つきましては、『UDDIレジストリサービス環境設定ファイル』の『アクセスポイントのセキュリティ定義』をご覧ください。

image


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2003