Webサービスは、フォーマットされたSOAPメッセージとして呼び出されます。メッセージのヘッダーには、認証のための利用者IDとパスワードのデータが含まれます。
Systemwalker Service Catalog Managerと統合するアプリケーションは、Webサービスのクライアントを実装する必要があります。Sytemwalker Service Catalog Managerはサーバとして動作し、クライアントは認証用データをサーバに提供しなければなりません。認証には2つの方法があります。
Basic認証
呼び出し元は、サフィックスに「BASIC」が付いたSystemwalker Service Catalog ManagerのWebサービスに向けて、利用者のキーとパスワードを送信します。この方式では、利用者の認証には証明書は適用されません。ただし、TLS/SSLおよびHTTPSによってクライアントとSystemwalker Service Catalog Managerの通信を安全にするため、証明書自体は使用されます。また、BASIC認証を使用する場合には、外部からのJNDIの検索を遮断するようにネットワークのファイアーウォールを構成する必要があります。
BASIC認証は、Systemwalker Service Catalog Managerに対して、利用者ロールの指定が必要なWebサービスを呼び出す場合に使用されます。機能が実行できるかどうかは利用者ロールにより決定されます。
証明書による認証
呼び出し元は、Systemwalker Service Catalog Managerのサーバに対してクライアント証明書を提供します。呼び出し先は、サフィックスに「CLIENTCERT」が付いたSystemwalker Service Catalog ManagerのWebサービスです。この場合、以下の要件を満たしている必要があります。
クライアント証明書の識別名(DN)は、Systemwalker Service Catalog Manager内に設定/格納された該当組織の識別名(DN)に対応している必要があります。
Systemwalker Service Catalog Managerから見て、クライアントの証明書が信頼できるものである必要があります。つまり、クライアントが提示する証明書からSystemwalker Service Catalog Managerのトラストストアに格納されている証明書へ有効な署名のチェーンが存在する必要があります。
HeidelpayなどのPSPと統合する場合には、証明書による認証を使用しなればなりません。Systemwalker Service Catalog ManagerがPSP関連機能のWebサービスを呼び出す場合には、利用者ロールの指定は必要ありません。
詳細は、“第5章 証明書による信頼できる通信”を参照してください。