Webサーバでは、3.2 認証の種類で説明した以下の認証方法を使用できます。
ユーザ認証(基本認証)
IPアクセスコントロール
クライアント認証(証明書認証)
ユーザ認証、IPアクセスコントロール、およびクライアント認証は、単独または併用して使用できます。
なお、オンライン照合機能により、ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、オンラインでユーザ名/パスワードの照合を行うこともできます。
WebアプリケーションでWebサーバのユーザ認証(基本認証)の情報を使用することができます。詳細については、Interstage管理コンソールのWebアプリケーション環境設定の[認証]のヘルプを参照してください。
■Webサーバのオンライン照合
ユーザ認証に用いるユーザ名/パスワードおよびグループ情報をディレクトリサーバに格納し、管理する機能です。
Webサーバは、LDAP(Lightweight Directory Access Protocol)V3を用いてディレクトリサーバと通信し、オンラインでユーザ名/パスワードを照合します。
本機能を使用することにより、ディレクトリサーバがユーザ名/パスワードの一括管理を行い、Webサーバ間共通のユーザ名/パスワードの使用が可能となります。
なお、オンライン照合機能の運用時には、ディレクトリサーバとしてInterstage ディレクトリサービスを使用します。
Interstage ディレクトリサービスは、以下の製品に同梱されています。
Windows Server(R) for Itanium-based Systems/Linux for Itaniumの場合
Interstage Application Server Enterprise Edition
上記以外のオペレーティングシステムの場合
Interstage Application Server Enterprise Edition
Interstage Application Server Standard-J Edition
オンライン照合機能を使用する場合、Webサーバのユーザ認証は使用できません。
◆SSLを使用した通信
Webサーバとディレクトリサーバ間でSSLを用いたセキュアな通信を行うことができます。
使用するSSLライブラリとSSLのプロトコルバージョンを以下に示します。
Webサーバ | SSLライブラリ | SSLプロトコルバージョン |
Interstage HTTP Server | SMEE3(SMEE 3.x以降) | 2.0、または3.0 |
Webサーバとディレクトリサーバのサーバ証明書を発行した発行局証明書が異なる場合は、ディレクトリサーバの発行局証明書を証明書/CRL管理環境に登録する必要があります。
