UDDIレジストリサービスでは、HTTP Basic認証によるユーザ認証を設定することができます。通常、UDDIクライアントとUDDIレジストリ間は、HTTP(S)通信上でSOAPによるメッセージのやりとりが以下のように行われています。
Basic認証によるユーザ認証を設定した場合、流れは以下のようになります。
ユーザはUDDIクライアントにユーザIDとパスワード、リクエスト内容を設定し、UDDIレジストリに対してメッセージを送ります。
設定されたユーザIDとパスワードはHTTPのヘッダにBasic認証ヘッダとして追加されて送信されます。
UDDIレジストリは受信したメッセージのHTTPヘッダに付加されたユーザIDとパスワードによりInterstage シングル・サインオンに対してユーザ認証を依頼します。
UDDIレジストリはシングル・サインオンでのユーザ認証が成功した場合のみ、リクエストメッセージの処理を行います。
Basic認証によるユーザ認証は、SOAPメッセージを変更することなくユーザ認証が行えることが特徴です。これにより、UDDI V2.0 仕様で定められたUDDI検索API(Inquiry API)に対してもメッセージを変更することなくユーザ認証を追加することができます。またユーザ認証はシングル・サインオンと連携して行うようになっており、UDDIレジストリサービスの利用者をシングル・サインオンのリポジトリサーバで集中管理を行うことができます。
Basic認証では、UDDIクライアントアプリケーションとUDDIレジストリサービス間で、ユーザID, パスワードが送信されますので、 ユーザIDやパスワードなどが容易に解読される可能性があります。SSLを使った運用を行うことにより、送受信されるメッセージが暗号化され、安心して運用することができます。
