| Interstage Application Server UDDIサービス ユーザーズガイド |
|
目次
索引
|
| 第3部 UDDIレジストリサービス編 | > 第8章 UDDIレジストリサービスの運用 | > 8.5 アクセスポイントのセキュリティ | > 8.5.2 HTTP Basic認証によるユーザ認証 |
HTTP Basic認証は以下のような流れになります。
UDDIレジストリサービスはHTTP Basic認証が設定されている場合、メッセージのHTTPヘッダに追加されたBasic認証設定情報からユーザIDとパスワードを取得します。取得されたIDとパスワードはInterstage シングル・サインオンによりユーザ認証が行われ、そのユーザのロールが認可された場合のみリクエストメッセージの処理を行います。
HTTP Basic認証によるユーザ認証は、SOAPメッセージを変更することなくユーザ認証が行えることが特徴です。これにより、UDDI V2.0 仕様で定められたUDDI検索API(Inquiry API)に対してもメッセージを変更することなくユーザ認証を追加することができます。またユーザ認証はシングル・サインオンと連携して行うようになっており、UDDIレジストリサービスの利用者をシングル・サインオンのリポジトリサーバで集中管理を行うことができます。
|
目次
索引
|