Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第2部 認証とアクセス制御> 第3章 Interstageの認証とアクセス制御機能> 3.3 各サービスの認証とアクセス制御機能

3.3.1 Webサーバの認証とアクセス制御

 Webサーバでは、認証の種類で説明した以下の認証方法を使用できます。

Webサーバ

認証方法

ユーザ認証
(基本認証)

IPアクセスコントロール

クライアント認証
(証明書認証)

Interstage HTTP Server

(注)

 ○:使用可能
 ×:使用不可

注)Interstage HTTP Serverでは、クライアント証明書に設定されている属性情報(名前(CN)および組織単位の名前(OU)など)に対して認証条件を設定し、それらによりアクセス制御を行うことはできません。

 ユーザ認証、IPアクセスコントロール、およびクライアント認証は、単独または併用して使用できます。

 なお、オンライン照合機能により、ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、オンラインでユーザ名/パスワードの照合を行うこともできます。

■Webサーバのオンライン照合

 ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、管理する機能です。

 Webサーバは、LDAP(Lightweight Directory Access Protocol)V3を用いてディレクトリサーバとの通信を行い、オンラインでユーザ名/パスワードの照合を行います。
 この機能を使用することにより、ディレクトリサーバがユーザ名/パスワードの一括管理を行い、Webサーバ間共通のユーザ名/パスワードの使用が可能となります。

 オンライン照合機能の運用時に使用するディレクトリサーバは、以下のサービスを対象としています。

Webサーバ

ディレクトリサーバ

Interstage HTTP Server

Smart Repository(注1)
または
InfoDirectory(注2)

注1)Smart Repositoryは、RHEL-AS4(IPF)ではサポートされていません。
Smart Repositoryを使用する場合は、Windows(R)システム、Solarisシステム、およびLinuxシステム(RHEL-AS3(x86)/ES3(x86))の以下の製品に同梱されているSmart Repositoryを使用してください。
  − Interstage Application Server Enterprise Edition
  − Interstage Application Server Standard Edition
  − Interstage Application Server Plus

注2)InfoDirectoryは、Solaris 10オペレーティングシステム、およびLinuxシステムではサポートされていません。Smart Repositoryを使用してください。InfoDirectoryを使用する場合は、Windows(R)システム、Solaris 8オペレーティングシステム、またはSolaris 9オペレーティングシステムの以下の製品に同梱されているInfoDirectoryを使用してください。
  − Interstage Application Server Enterprise Edition
  − Interstage Application Server Standard Edition
  − Interstage Application Server Plus

 オンライン照合機能を使用する場合、Webサーバのユーザ認証は使用できません。

◆SSLを使用した通信

 Webサーバとディレクトリサーバ間でSSLを用いたセキュアな通信を行うことができます。
 使用するSSLライブラリとSSLのプロトコルバージョンを以下に示します。

Webサーバ

SSLライブラリ

SSLのプロトコルバージョン

Interstage HTTP Server

SMEE3(SMEE 3.x以降)

2.0


目次 索引 前ページ次ページ

Copyright 2006 FUJITSU LIMITED