| Interstage Application Server UDDIサービス ユーザーズガイド |
|
目次
索引
|
| 第3部 UDDIレジストリサービス編 | > 第8章 UDDIレジストリサービスの運用 | > 8.5 アクセスポイントのセキュリティ |
Interstage UDDIレジストリサービスには、ユーザ認証の方法が2つあります。
UDDIサービスのユーザ認証の詳細につきましては、『セキュリティ運用ガイド』の『UDDIの認証とアクセス制御』をご覧ください。
ここでは、UDDIレジストリサービスのHTTP Basic認証によるユーザ認証について説明します。
HTTP Basic認証は以下のような流れになります。
UDDIレジストリサービスはHTTP Basic認証が設定されている場合、メッセージのHTTPヘッダに追加されたBasic認証設定情報からユーザIDとパスワードを取得します。取得されたIDとパスワードはInterstage シングル・サインオンによりユーザ認証が行われ、そのユーザのロールが認可された場合のみリクエストメッセージの処理を行います。
HTTP Basic認証によるユーザ認証は、SOAPメッセージを変更することなくユーザ認証が行えることが特徴です。これにより、UDDI V2.0 仕様で定められたUDDI検索API(Inquiry API)に対してもメッセージを変更することなくユーザ認証を追加することができます。またユーザ認証はシングル・サインオンと連携して行うようになっており、UDDIレジストリサービスの利用者をシングル・サインオンのリポジトリサーバで集中管理を行うことができます。
HTTP Basic認証を利用したアクセス制限を行う場面としては、以下のようなケースがあります。
UDDIレジストリ機能に対して、アクセス制限を行いたい場合、検索API用アクセスポイント、企業情報獲得アクセスポイントに対してHTTP Basic認証の設定を行うことにより対応できます。
UDDIレジストリ機能の各アクセスポイントのユーザ認証方法は以下のようになります。
|
機能 |
アクセスポイント名 |
ユーザ認証方法 |
|
UDDIレジストリ機能 |
検索API用アクセスポイント |
HTTP Basic認証 |
|
登録API用アクセスポイント |
get_authToken API を使った登録APIによるユーザ認証 |
|
|
企業情報獲得アクセスポイント |
HTTP Basic認証 |
UDDIレジストリ機能の検索API用アクセスポイントに、WWWサーバのHTTP Basic認証機能を利用した場合、クライアント側で利用するUDDIクライアントアプリケーションがHTTP Basic認証に対応している必要があります。
拡張属性レジストリに対して、情報を登録するユーザを限定したい場合、拡張属性登録API用アクセスポイントに対してHTTP Basic認証を設定することにより対応できます。
拡張属性レジストリに登録された情報を参照できるユーザを限定したい場合、拡張属性検索API用アクセスポイントに対して、HTTP Basic認証を設定することにより対応できます。
また、拡張属性登録API用アクセスポイントと拡張属性検索API用アクセスポイントで異なるHTTP Basic認証で認可するロールを設定することにより、拡張属性登録者と参照者を区別して認証することができます。
HTTP Basic認証の設定では、以下の2つを行います。
シングル・サインオンへのユーザ登録につきましては、『ユーザ管理』または『シングル・サインオン運用ガイド』をご覧ください。
HTTP Basic認証を行う場合、ユーザIDとパスワードが送信されますので、SSLによる暗号化通信を推奨します。SSLの環境構築方法の詳細につきましては、『SSLによる暗号化通信』をご覧ください。
HTTP Basic認証の設定は、UDDIレジストリサービス環境設定ファイルで行います。環境設定ファイルでは、各アクセスポイントで認可するロールを指定します。ここで指定したロールを持つユーザをシングル・サインオンに登録することにより、HTTP Basic認証が行われます。
拡張属性登録API用アクセスポイントで HTTP Basic認証により、uddiadmin というロールを持つユーザを認可する場合
|
<config version="2.0"> |
設定方法の詳細つきましては、『UDDIレジストリサービス環境設定ファイル』の『アクセスポイントのセキュリティ定義』をご覧ください。
|
目次
索引
|