Web サービスの認証

Web サービスの認証方法を構成することによって、REST または SOAP Web サービスへのアクセスを保護できます。使用可能な認証方法は、Web サービスのタイプによって異なります。

SOAP および REST Web サービスでサポートされている認証方法

認証

方法

SOAP Web サービスで使用可能

REST Web サービスで使用可能

Web サービスの資格情報を使用

Web サービスのクライアントの資格情報を使用

HTTP Basic

dot

dot

dot

HTTP Basic with VDP

dot

dot

dot

HTTP Digest

dot

dot

dot

HTTP SPNEGO (Kerberos)

dot

dot

dot

OAuth 2.0 および OpenID

dot

dot

dot

SAML 2.0

dot

dot

WSS Basic

dot

dot

WSS Basic with VDP

dot

dot

WSS Digest

dot

dot

Web サービスが Virtual DataPort の認証方法 (BASIC VDP および WSS VDP) を使用する場合、Web サービスのクライアントは自身の Virtual DataPort 資格情報を使用する必要があります。つまり、クライアントがこれらのサービスの 1 つにリクエストを送信すると、サービスはクライアントから提供された資格情報を使用して Virtual DataPort サーバーとのコネクションを開き、該当するクエリを実行します。この認証方法を設定することで、サーバーはユーザーとそのロールの権限、およびそのカスタムポリシーを考慮することができます。

これは他の認証方法では不可能です。他の認証方法では、Web サービスは Virtual DataPort サーバーと同じコネクションを使用してすべてのクエリを実行するためです。

BASIC VDP および WSS VDPVDPACCEPTEDUSERS パラメーターは、ユーザー名のコンマ区切りリストです。このリストに名前が存在するユーザーのみがサービスにアクセスできます。このパラメーターが存在しない場合、サービスはすべての Virtual DataPort ユーザーを許可します。

他の認証方法とは異なり、この方法では、公開されているビューにアクセスする権限をユーザーに付与する必要があります。

Basic および Digest

BASIC および DIGEST の各認証モードは、Basic および Digest HTTP のアクセス認証方法をそれぞれ使用します。

HTTP Basic では資格情報がプレーンテキストで渡され、HTTP Digest では暗号化されて送信されます。

すべてのユーザーは、 USER パラメーターおよび PASSWORD パラメーターで指定されているのと同じ資格情報を使用します。

ENCRYPTED 修飾子は、入力されたパスワードが暗号化されることを示します (このオプションは通常、サーバーのメタデータのエクスポート/インポートプロセスのみで使用され、ユーザーはこのオプションを使用する必要はありません)。

OAuth 2.0 および OpenID

Web サービスでこれらの認証方法を使用するには、最初に Virtual DataPort サーバー上で OAuth 認証を有効にする必要があります。この方法については、「 OAuth 認証 」を参照してください。

OpenID は、OAuth 2.0 を拡張したものです。Denodo は、JSON Web Tokens (JWT) を受け入れるように構成されている場合、つまり、サーバーの OAuth 2.0 構成で Use JWT オプションが選択されている場合に OpenID をサポートします。

SAML 2.0

Virtual DataPort によって公開されている REST Web サービスは、SAML 認証 (Security Assertion Markup Language) をサポートします。

Web サービスで SAML を有効にする前に、Virtual DataPort サーバーのグローバル構成で SAML を有効にする必要があります。この方法については、「SAML 認証」を参照してください。これを行うと、このタイプの認証を使用する Web サービスを公開できます。

SPENTITYID パラメーターを追加します。このパラメーターは、アイデンティティプロバイダー (IdP) を使用するサービスプロバイダーとしてこの Web サービスを識別する文字列です。

管理ガイドの「 SAML 2.0 」では、この認証タイプを使用する Web サービスを構成する方法について詳しく説明しています。

VDP

認証方法として BASIC VDP (SOAP と REST) および WSS BASIC VDP (SOAP のみ) を使用する場合、Web サービスは、Web サービスのクライアントが使用する資格情報で Virtual DataPort に接続します。

VDPACCEPTEDUSERS リストに名前が存在するユーザーのみが、サービスにアクセスできます。リストが空の場合、すべての Virtual DataPort ユーザーが許可されます。この認証方法では、ユーザーは公開されているビューへのアクセス権も必要です。

WSS

Web Services Security (WSS) は、Web サービスメッセージングに対して整合性と機密性を適用します。これは Basic または Digest の各認証方法に基づいて動作します。現在、Virtual DataPort は「ユーザー名トークン」と呼ばれる認証プロファイルをサポートしています。