セキュリティー必須
|
クリア済み
|
このパターン・パラメーターは、LDAP サーバーを使用してリソースを保護するかどうかを決定します。
セキュリティーが有効な場合、モバイル・アプリケーションは、ユーザー ID とパスワードを提供する必要があります。パスワードが正しいこと (認証)、またターゲット・リソースにアクセスするための適切なグループにユーザーが所属していること (権限) を確認するために、LDAP サーバーが検査されます。リソースの読み取りと書き込み (更新、作成、削除) 用に別のグループが存在する場合があります。
|
接続の詳細
|
ldap://localhost:389
|
以下の構文を使用して LDAP 接続ストリングを設定します。
ldap[s]://server[:port]
- ldap:
- (必須) 固定プロトコル・ストリング。
- s:
- (オプション) SSL を使用するかどうかを指定します。デフォルトは、SSL を使用しないというものです。
- server:
- (必須) 接続する LDAP サーバーの名前または IP アドレス。
- port:
- (オプション) 接続先のポート。デフォルトは 389 です (非 SSL)。SSL が有効な LDAP サーバーの場合、ポートは一般に 636 です。
デプロイメント時に、mqsisetdbparms を使用して LDAP ユーザー ID とパスワードを設定することをお勧めします。Message Broker は、これらの資格情報を使用して LDAP サーバーにログインし、認証を実行します。ユーザー ID とパスワードが構成されていない場合、Message Broker は、匿名で LDAP サーバーにバインドします。
|
このディレクトリー・ツリーの位置での検索によってユーザーを認証する (dn)
|
ou=users,o=ibm.com
|
このパターン・パラメーターは、LDAP ディレクトリー・ツリーの位置を識別します。この位置は、Worklight から WebSphere Message Broker に対して実行された要求を認証するために使用されます。
モバイル・アプリケーションは、Worklight へのリソース要求 (CRUD) が実行されたときに、ユーザー ID とパスワードを提供します。このパターンによって生成された Worklight アダプターは、このユーザー ID とパスワードを Message Broker への HTTP 基本認証要求に追加します。Message Broker は指定されたユーザー ID をディレクトリー・ツリーのこの位置から検索します。ユーザー ID がディレクトリーで見つかると、要求は正常に認証され、リソース要求は次の手順に進みます。ユーザーが見つからない場合、認証は失敗し、要求はエラー・メッセージとともに Worklight に返されます。
ユーザーがディレクトリーの別のサブツリーに存在する場合、一度の検索ですべての関連するユーザー ID を検出できる共通の親の位置を指定し、サブツリーを検索するために検索範囲パターン・パラメーターを使用可能にします。
|
認証用のディレクトリー検索範囲
|
ディレクトリー・サブツリーの検索を許可
|
認証目的でユーザーを見つけるために、サブツリーを検索するかどうかを定義します。ユーザーがディレクトリー・ツリーの認証場所の子に存在する場合、サブツリー検索が必要です。ユーザーが常にディレクトリー・ツリーの認証場所に存在する場合、指定したディレクトリーの位置に検索を制限します。
|
この LDAP 属性に突き合わせてユーザー ID を認証する
|
固有 ID (uid)
|
モバイル・アプリケーションによって提供されるユーザー ID に突き合わせる LDAP ディレクトリー項目の属性の名前。固有 ID (uid )、E メール・アドレス (mail )、および共通名 (cn ) に突き合せるという一般的なユース・ケースに対応する 3 つのオプションが提供されます。
|
このグループのメンバーを検査してリーダーの権限を与える (dn)
|
cn=readers,ou=groups,o=ibm.com
|
読み取りプロシージャーへのアクセスを付与されるためにユーザーが所属しなければならないグループの識別名。このディレクトリー項目のサブツリーは検索されません。
|
このグループのメンバーを検査してライターの権限を与える (dn)
|
cn=writers,ou=groups,o=ibm.com
|
作成、更新、または削除のプロシージャーへのアクセスを付与されるためにユーザーが所属しなければならないグループの識別名。このディレクトリー項目のサブツリーは検索されません。
|