Liberty アプリケーション・クライアント・コンテナーでの認証
クライアントでの認証要件はサーバーの場合と同じですが、クライアントでの認証メカニズムの一部は、サーバーの場合と異なります。
認証は、サーバー上の保護リソースにアクセスするときにクライアントで必要とされます。以下のいずれかの方法に従って、認証情報を提供します。
- client.xml ファイルにユーザーおよびパスワードを指定します。クレデンシャルは、CSIv2 プロトコルを使用してサーバーに送信されます。パスワードを暗号化またはエンコードすることをお勧めします。 詳しくは、『Liberty アプリケーション・クライアント・コンテナーでのアウトバウンド CSIv2 認証層の構成』を参照してください。
- クライアント証明書認証: クライアントは、サーバーに証明書を提示します。この証明書は認証され、許可検査のためにレジストリー内のユーザーにマップされます。サーバーを構成するには、『インバウンド CSIv2 トランスポート層の構成』を参照してください。クライアントを構成するには、『Liberty アプリケーション・クライアント・コンテナーでのアウトバウンド CSIv2 トランスポート層の構成』を参照してください。
- プログラマチック・ログインの実行: プログラマチック・ログインは、フォーム・ログインの一種であり、認証のためにアプリケーション表示ログイン・フォームをサポートします。この方法では、アプリケーション開発者は、ユーザーの資格情報を収集して、そのユーザーを認証する必要があります。詳しくは、『Liberty アプリケーション・クライアント・コンテナーでの JAAS プログラマチック・ログインの構成』を参照してください。
サーバーの場合と同様に、カスタム・ログイン・モジュールを使用することによって、追加の認証の決定を行うか、サブジェクトに情報を追加してクライアント・アプリケーション内でより細かい許可の決定を行うことができます。詳しくは、『Liberty アプリケーション・クライアント・コンテナーの JAAS カスタム・ログイン・モジュールの構成』を参照してください。