Interstage Application Server セキュリティシステム運用ガイド

目次 索引

3.3.1 Webサーバの認証とアクセス制御

　Webサーバでは、認証の種類で説明した以下の認証方法を使用できます。

• ユーザ認証(基本認証)
• IPアクセスコントロール
• クライアント認証(証明書認証)
  注）Interstage HTTP Serverでは、クライアント証明書に設定されている属性情報（名前(CN)および組織単位の名前(OU)など）に対して認証条件を設定し、それらによりアクセス制御を行うことはできません。

　ユーザ認証、IPアクセスコントロール、およびクライアント認証は、単独または併用して使用できます。

　なお、オンライン照合機能により、ユーザ認証に用いるユーザ名／パスワードおよびグループ情報をディレクトリサーバに格納し、オンラインでユーザ名／パスワードの照合を行うこともできます。

　WebアプリケーションでWebサーバのユーザ認証(基本認証)の情報を使用することができます。詳細については、Interstage管理コンソールのWebアプリケーション環境設定の[認証]のヘルプを参照してください。

■Webサーバのオンライン照合

　ユーザ認証に用いるユーザ名／パスワードおよびグループ情報をディレクトリサーバに格納し、管理する機能です。

　Webサーバは、LDAP（Lightweight Directory Access Protocol）V3を用いてディレクトリサーバと通信し、オンラインでユーザ名／パスワードを照合します。
　本機能を使用することにより、ディレクトリサーバがユーザ名／パスワードの一括管理を行い、Webサーバ間共通のユーザ名／パスワードの使用が可能となります。
　なお、オンライン照合機能の運用時には、ディレクトリサーバとしてInterstage ディレクトリサービスを使用します。

• Interstage ディレクトリサービスは、以下の製品に同梱されています。
  • Windows Server(R) for Itanium-based Systems/RHEL-AS4(IPF)/RHEL5(IPF)の場合
    • Interstage Application Server Enterprise Edition
  • 上記以外のオペレーティングシステムの場合
    • Interstage Application Server Enterprise Edition
    • Interstage Application Server Standard-J Edition
• オンライン照合機能を使用する場合、Webサーバのユーザ認証は使用できません。

◆SSLを使用した通信

　Webサーバとディレクトリサーバ間でSSLを用いたセキュアな通信を行うことができます。
　使用するSSLライブラリとSSLのプロトコルバージョンを以下に示します。

• Webサーバとディレクトリサーバのサーバ証明書を発行した発行局証明書が異なる場合は、ディレクトリサーバの発行局証明書を証明書／CRL管理環境に登録する必要があります。

目次 索引