|
Interstage Application Server UDDIサービス ユーザーズガイド
|
目次
索引
 
|
8.5.2.3 HTTP Basic認証の設定
HTTP Basic認証の設定では、以下の2つを行います。
- UDDIレジストリサービス環境設定ファイルのHTTP Basic認証の定義
HTTP Basic認証で認可するロールを指定します。
- Interstage シングル・サインオンへのユーザ登録
HTTP Basic認証で認証するユーザの登録(ユーザID, パスワード、ロールの登録)を行います。
シングル・サインオンへのユーザ登録につきましては、『ユーザ管理』または『シングル・サインオン運用ガイド』をご覧ください。
HTTP Basic認証を行う場合、ユーザIDとパスワードが送信されますので、SSLによる暗号化通信を推奨します。SSLの環境構築方法の詳細につきましては、『SSLによる暗号化通信』をご覧ください。
■UDDIレジストリサービス環境設定ファイルの定義
HTTP Basic認証の設定は、UDDIレジストリサービス環境設定ファイルで行います。環境設定ファイルでは、各アクセスポイントで認可するロールを指定します。ここで指定したロールを持つユーザをシングル・サインオンに登録することにより、HTTP Basic認証が行われます。
拡張属性登録API用アクセスポイントで HTTP Basic認証により、uddiadmin というロールを持つユーザを認可する場合
|
<config version="2.0">
:
<accessPointSecurity>
:
<!-- 登録API(拡張属性)アクセスポイント -->
<extPublishUrl>
<requireSSL>true</requireSSL>
<basicAuthenticate>
<allowRole>uddiadmin</allowRole>
</basicAuthenticate>
</extPublishUrl>
:
</accessPointSecurity>
:
</config> |
設定方法の詳細つきましては、『UDDIレジストリサービス環境設定ファイル』の『アクセスポイントのセキュリティ定義』をご覧ください。
- UDDIレジストリサービス環境設定ファイルを更新する場合、更新前にUDDIレジストリサービスを停止してください。停止は uddistopコマンドで行います。
また、更新後はUDDIレジストリサービスをuddistartコマンドにより起動してください。
コマンドの詳細につきましては、『リファレンスマニュアル(コマンド編)』をご覧ください。
- UDDIレジストリサービスは独自でBasic認証の処理を行っているため、WebサーバやServletでHTTP Basic認証によるユーザ認証を設定すると、重複してHTTP Basic認証が処理されてしまいます。UDDIレジストリサービスでHTTP Basic認証の設定をする場合は、WebサーバやServletで該当するアクセスポイント(URL)に対して、HTTP Basic認証の設定をしないでください。
All Rights Reserved, Copyright(C) 富士通株式会社 2007