| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第3章 Interstageの認証とアクセス制御機能 | > 3.4 各サービスの認証とアクセス制御機能 |
Webサーバでは、認証の種類で説明した以下の認証方法を使用できます。
|
Webサーバ |
認証方法 |
||
|
ユーザ認証 |
IPアクセスコントロール |
クライアント認証 |
|
|
Interstage HTTP Server |
○ |
○ |
○(注) |
○:使用可能
×:使用不可
注)Interstage HTTP Serverでは、クライアント証明書に設定されている属性情報(名前(CN)および組織単位の名前(OU)など)に対して認証条件を設定し、それらによりアクセス制御を行うことはできません。
ユーザ認証、IPアクセスコントロール、およびクライアント認証は、単独または併用して使用できます。
なお、オンライン照合機能により、ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、オンラインでユーザ名/パスワードの照合を行うこともできます。
ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、管理する機能です。
Webサーバは、LDAP(Lightweight Directory Access Protocol)V3を用いてディレクトリサーバとの通信を行い、オンラインでユーザ名/パスワードの照合を行います。
この機能を使用することにより、ディレクトリサーバがユーザ名/パスワードの一括管理を行い、Webサーバ間共通のユーザ名/パスワードの使用が可能となります。
なお、オンライン照合機能の運用時には、ディレクトリサーバとしてSmart Repositoryを使用します。
Webサーバとディレクトリサーバ間でSSLを用いたセキュアな通信を行うことができます。
使用するSSLライブラリとSSLのプロトコルバージョンを以下に示します。
|
Webサーバ |
SSLライブラリ |
SSLプロトコルバージョン |
|
Interstage HTTP Server |
SMEE3(SMEE 3.x以降) |
2.0、または3.0 |
|
目次
索引
|