| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第3章 Interstageの認証とアクセス制御機能 | > 3.3 各サービスの認証とアクセス制御機能 |
Webサーバでは、認証の種類で説明した以下の認証方法を使用できます。
|
Webサーバ |
認証方法 |
||
|
ユーザ認証 |
IPアクセスコントロール |
クライアント認証 |
|
|
Interstage HTTP Server |
○ |
○ |
○(注) |
○:使用可能
×:使用不可
注)Interstage HTTP Serverでは、クライアント証明書に設定されている属性情報(名前(CN)および組織単位の名前(OU)など)に対して認証条件を設定し、それらによりアクセス制御を行うことはできません。
ユーザ認証、IPアクセスコントロール、およびクライアント認証は、単独または併用して使用できます。
なお、オンライン照合機能により、ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、オンラインでユーザ名/パスワードの照合を行うこともできます。
ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、管理する機能です。
Webサーバは、LDAP(Lightweight Directory Access Protocol)V3を用いてディレクトリサーバとの通信を行い、オンラインでユーザ名/パスワードの照合を行います。
この機能を使用することにより、ディレクトリサーバがユーザ名/パスワードの一括管理を行い、Webサーバ間共通のユーザ名/パスワードの使用が可能となります。
オンライン照合機能の運用時に使用するディレクトリサーバは、以下のサービスを対象としています。
|
Webサーバ |
ディレクトリサーバ |
|
Interstage HTTP Server |
Smart Repository(注1) |
注1)Smart Repositoryは、RHEL-AS4(IPF)ではサポートされていません。
Smart Repositoryを使用する場合は、Windows(R)システム、Solarisシステム、およびLinuxシステム(RHEL-AS3(x86)/ES3(x86))の以下の製品に同梱されているSmart Repositoryを使用してください。
− Interstage Application Server Enterprise Edition
− Interstage Application Server Standard Edition
− Interstage Application Server Plus
注2)InfoDirectoryは、Solaris 10オペレーティングシステム、およびLinuxシステムではサポートされていません。Smart Repositoryを使用してください。InfoDirectoryを使用する場合は、Windows(R)システム、Solaris 8オペレーティングシステム、またはSolaris 9オペレーティングシステムの以下の製品に同梱されているInfoDirectoryを使用してください。
− Interstage Application Server Enterprise Edition
− Interstage Application Server Standard Edition
− Interstage Application Server Plus
オンライン照合機能を使用する場合、Webサーバのユーザ認証は使用できません。
Webサーバとディレクトリサーバ間でSSLを用いたセキュアな通信を行うことができます。
使用するSSLライブラリとSSLのプロトコルバージョンを以下に示します。
|
Webサーバ |
SSLライブラリ |
SSLのプロトコルバージョン |
|
Interstage HTTP Server |
SMEE3(SMEE 3.x以降) |
2.0 |
|
目次
索引
|