| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第5部 Webサービス(SOAP)のセキュリティ | > 第21章 ユーザ認証、SOAP電子署名、XML暗号を利用する方法 | > 21.2 SOAPメッセージに対するユーザ認証の設定 | > 21.2.2 SOAPメッセージに対するユーザ認証 |
SOAPメッセージに対するユーザ認証では、シングル・サインオンにおけるユーザ情報の管理する仕組みを使用します。これを利用するために、以下の情報を設定する必要があります。
リポジトリサーバとは、ユーザ名やパスワード、ユーザのロール情報を管理するサーバです。リポジトリサーバの環境構築については、“シングル・サインオン運用ガイド”の“シングル・サインオンの環境構築”の“リポジトリサーバの環境構築”を参照してください。
なお、SOAPメッセージに対するユーザ認証では、リポジトリサーバに格納されたアクセス制御情報を使用しません。また、リポジトリサーバに格納されるユーザ情報には、ユーザが属するロール名(ssoRoleName)が設定されている必要があります。
認証サーバは、リポジトリサーバに格納されたユーザ情報を元に、SOAPメッセージに付加されたユーザ名とパスワードの認証を行うサーバです。認証サーバの環境構築については、“シングル・サインオン運用ガイド”の“シングル・サインオンの環境構築”の“認証サーバの環境構築”を参照してください。
SOAPメッセージに対するユーザ認証を行うWebサービスを実行するサーバシステムには、以下に示すシングル・サインオンの業務サーバの機能を設定する必要があります。
サービスIDファイルの入手方法については、“シングル・サインオン運用ガイド”の“業務サーバの環境構築”を参照してください。
また、JAASの機能を使用するために、認証サーバとサービスIDファイルに関する情報をログイン構成ファイルに設定します。ログイン構成ファイルは、以下の場所に格納します。
ログイン構成ファイルの各項目については、“シングル・サインオン運用ガイド”の“Javaアプリケーションの開発”におけるユーザID/パスワードで認証を行うJavaアプリケーション向けログイン構成ファイルを参照してください。
なお、シングル・サインオンの認証サーバへのアクセスにSSL通信によるサーバ認証やプロキシを利用する場合の設定については、“シングル・サインオン運用ガイド”の“Javaアプリケーションの開発”における“アプリケーション実行方法”を参照してください。
|
目次
索引
|