WebSphere Application Server for i5/OS, Version 6.1   
             オペレーティング・システム: i5/OS

             目次と検索結果のパーソナライズ化

HTTP 基本認証による Web サービスの認証

サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 HTTP 基本認証 は、ユーザー名とパスワードを使用して、 保護されたエンドポイントに対してサービス・クライアントの認証を行います。

始める前に

メッセージ・レベル・セキュリティー (WS-Security) またはトランスポート・レベル・セキュリティーのいずれかを使用できます。

このタスクについて

WebSphere Application Server は、Web サービスを含むいくつかのリソースを Java 2 Platform, Enterprise Edition (J2EE) セキュリティー・モデルによって保護することができます。

HTTP 基本認証は、WS-Security または HTTP Secure Sockets Layer (SSL) 構成が提供するセキュリティー・サポートと直交します。

サービス・クライアントに認証データを提供する簡単な方法は、 保護されたサービス・エンドポイントに対する認証を、HTTP 基本認証を使用して行うことです。 基本認証は、SOAP メッセージを伝送する HTTP 要求内でエンコードされます。 アプリケーション・サーバーが HTTP 要求を受け取ると、 ユーザー名とパスワードが取り出され、そのサーバー固有の認証メカニズムを使用して検査されます。

基本認証データは base64 でエンコードされていますが、 データは HTTPS 経由で送信することをお勧めします。 データの保全性と機密性は、SSL プロトコルによって保護されます。

一部のケースでは、パススルー HTTP プロキシー・サーバーを使用したファイアウォールが存在します。 HTTP プロキシー・サーバーは基本認証データを J2EE アプリケーション・サーバーに転送します。 プロキシー・サーバーを保 護することもできます。スタブ・オブジェクト内にプロパティーを設定することにより、アプリケーションはプロキシー・データを指定することができます。

プロシージャー




サブトピック
管理コンソールを使用した HTTP 基本認証の構成
HTTP 基本認証のプログラマチックな構成
アセンブリー・ツールを使用した HTTP 基本認証の構成
関連タスク
WS-Security を基にしたバージョン 5.x アプリケーションの Web サービスの保護
JAX-RPC を使用したメッセージ・レベルでの Web サービス・アプリケーションの保護
トランスポート・レベルでの Web サービス・アプリケーションの保護
タスクの概説: Web サービス・アプリケーションのインプリメント
関連資料
HTTP 基本認証コレクション
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 5:46:14 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.base.iseries.doc/info/iseries/ae/twbs_auwschta.html