REST ゲートウェイを介してデータ・グリッドにアクセスするには、データ・グリッドのセキュリティーが使用可能に設定されているかどうかに関わらず、ユーザーは WebSphere® DataPower® XC10 アプライアンス に認証される必要があります。アプリケーション・クライアントは、権限があるユーザー ID と
パスワードを HTTP 要求の HTTP ヘッダー内に指定し、Basic 認証ヘッダーを
常に提供しなければなりません。REST ゲートウェイを介してデータ・グリッドにアクセスするには、認証ヘッダー内にユーザー ID とパスワードを指定します。
認証と許可
REST ゲートウェイを介してデータ・グリッド・マップにアクセスするには、ユーザーまたはユーザー・グループが認証される必要があり、また URI 内で指定したデータ・グリッドにアクセスする権限が必要です。データ・グリッドでセキュリティーを構成していない場合でも、REST ゲートウェイを介した通信に使用するユーザー・グループを構成し、このグループにデータ・グリッドへの
all アクセス権限を割り当てる必要があります。
データ・グリッドへのアクセス権限の構成について詳しくは、
データ・グリッドの保護を参照してください。アプリケーション・クライアントは、権限があるユーザー ID と
パスワードを HTTP 要求の HTTP ヘッダー内に指定し、Basic 認証ヘッダーを
提供しなければなりません。
Authorization: Basic <base64 encoded string of “userid:password">
Basic 認証ヘッダーの
形式について詳しくは、
Wikipedia: Basic access authentication を参照してください。
セキュア・データ・グリッド
セキュア・データ・グリッドの構成で REST ゲートウェイを使用できます。セキュア・データ・グリッドにアクセスするには、認証ヘッダー内にユーザー ID とパスワードを指定します。ユーザーが認証される必要があり、また URI 内で指定したデータ・グリッドにアクセスする権限が必要です。
表 1. セキュア・データ・グリッド許可 |
取得 |
ポスト |
削除 |
READ |
X |
|
|
WRITE |
X |
|
|
CREATE |
X |
X |
|
ALL |
X |
X |
X |
トランスポート・セキュリティー
REST ゲートウェイを使用する
クライアントは、トランスポート・セキュリティーが必要な場合、HTTPS プロトコルを使用できます。
HTTP の代わりに HTTPS を使用すると、要求を処理するとき WebSphere DataPower XC10 アプライアンスの
処理負荷が大幅に増えます。