OAuth トラスト・アソシエーション・インターセプター (TAI) のカスタム・プロパティー

以下の表は、OAuth TAI のカスタム・プロパティーをリストしたものです。 これらのプロパティーは、管理コンソールを使用して、OAuth TAI のカスタム・プロパティー・パネルで定義することができます。

考えられる各 OAuth プロバイダーを特定する固有のプロパティー名を割り当てるために、provider_<id> がプロパティー名に埋め込まれ、各プロバイダーと関連付けられたプロパティーのグループ化に使用されます。 これらの provider_<id> には、サービス・プロバイダーごとに通し番号が付けられます。

次の表は、OAuth TAI のカスタム・プロパティーについて説明したものです。

表 1. OAuth TAI のカスタム・プロパティー
プロパティー名 説明
provider_<id>.name 任意のストリング値を指定できます。

このプロパティーは OAuth プロバイダーの名前を指定します。
この値は、.xml ファイル拡張子を除いたプロバイダー構成ファイルの名前と同じでなければなりません。
このプロパティーは必須です。

provider_<id>.filter このプロパティーに、デフォルト値はありません。

このプロパティーは、HTTP 要求を OAuth サービス・プロバイダーの処理対象として選択するかどうかを決定する、HTTP 要求と照合される条件を指定するために使用されます。
このプロパティーは必須です。
このプロパティーについて詳しくは、OAuth TAI フィルター・プロパティーのセクションを参照してください。

provider_<id>.oauthOnly 以下のいずれかの値を指定することができます。
  • true (デフォルト)
  • false

クライアント要求にアクセス・トークンなどの OAuth クレデンシャルが含まれていないと、このプロパティーは、OAuth TAI によって保護されているリソースを基本認証など他の認証メカニズムが開始できるかどうかを指定します。
このプロパティーはオプションです。
このプロパティーが false に設定されていると、OAuth 認証が失敗したとき、OAuth で保護されているリソースを他の認証方式によって開始することができます。

OAuth TAI フィルター・プロパティー

provider_<id>.filter OAuth TAI フィルター・プロパティーは、OAuth プロバイダーによって保護されているリソースを指定するために使用される必須プロパティーです。

このフィルター・プロパティーは、クライアントの HTTP 要求を処理する OAuth プロバイダーを選択するために HTTP要求と比較される一組の条件を指定します。 各条件は次の 3 つのエレメントによって指定されます。
  • 入力 (必須) - 入力エレメントは通常は HTTP ヘッダー名を指定するものですが、request-url および remote-address を特別なエレメントとして使用することもできます。
  • 演算子 - 演算子エレメントには次のいずれかの値を指定します。==!=%=^=<、および >
  • 比較値 - このエレメントは通常はストリングを指定するものですが、IP アドレス範囲を使用することもできます。

これらの条件は、比較値で指定されている順番に従って、左から右へ向かって評価されます。 HTTP 要求で、OAuth プロバイダーによって指定されたすべてのフィルター条件が満たされると、その OAuth プロバイダーがその HTTP 要求のために選択されます。

入力エレメントが HTTP 要求から抽出する HTTP 要求ヘッダー・フィールドを特定すると、そのフィールドの値がフィルター・プロパティーに指定されている値と比較されます。 入力エレメントによって特定されたヘッダー・フィールドが HTTP 要求に存在しなければ、条件は満たされていないとみなされます。 標準 HTTP 要求ヘッダー・フィールドならどれでもフィルター条件の入力エレメントとして使用することができます。 有効なヘッダーのリストについては、HTTP 仕様を参照してください。

標準 HTTP ヘッダー・フィールドの他にも、次の特別な入力エレメントをフィルター・プロパティーで使用することができます。
  • request-url - この入力の比較値は、クライアント・アプリケーションが要求を行うために使用する URL アドレスと比較されます。
  • request-uri - このエレメントは request-url に似ていますが、要求 URL アドレスに含まれる照会ストリングは比較には使用されません。
  • remote-address - この入力の比較値は、HTTP 要求を送ったクライアント・アプリケーションの TCP/IP アドレスと比較されます。

次の例では、フィルター・プロパティーは、HTTP ヘッダー・フィールド From を、oauthuser@xyz.com を比較値として、また == を演算子として持つ、入力として指定しています。
provider_1.filter=From==oauthuser@xyz.com
この場合は、oauthuser@xyz.com という値を持つ HTTP ヘッダー・フィールド From がクライアント要求に含まれていると、OAuth TAI はこの provider_1 フィルターのプロバイダーをクライアント要求の処理のために選択します。
次の例では、フィルター・プロパティーは、比較値として ivtlanding.jsp を、また演算子として %= を持つ URL を指定しています。
provider_2.filter=request-url%=ivtlanding.jsp
この場合は、クライアントが開始する保護アプリケーションの URL にストリング ivtlanding.jsp が含まれていると、OAuth TAI はこの provider_2 フィルターのプロバイダーをクライアント要求の処理のために選択します。
次の例では、フィルター・プロパティーは、比較値として DefaultApplication を、また演算子として == を持つアプリケーション名を指定しています。
provider_3.filter=applicationNames==DefaultApplication
この場合は、クライアント・アプリケーションが開始するターゲット・アプリケーションの名前が DefaultApplication であると、OAuth TAI はこの provider_3 フィルターのプロバイダーをクライアント要求の処理のために選択します。
次の表は、フィルター・プロパティーで使用される各種演算子を示しています。
表 2. フィルター・プロパティーの演算子
オペレーター 条件
== この演算子は完全一致を指定します。 入力エレメントが比較値に等しくなければなりません。 From==jones@my.company.com
%= この演算子は部分一致を指定します。 入力エレメントが比較値を包含します。 user-agent%=IE 6
^= 入力エレメントが比較値の 1 つを包含します。 request-url^=urlApp1|urlApp2| urlApp3
!= 入力エレメントが比較値を包含しません。 request-url!=SPNEGO
> 入力エレメントが比較値より大です。 remote-address>192.168.255.130
< 入力エレメントが比較値より小です。 remote-address<192.168.255.135

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_oauthtaiproperties
ファイル名:rwbs_oauthtaiproperties.html