USER MANUALS

Web サービスの認証

Web サービスの認証方法を構成することによって、REST または SOAP Web サービスへのアクセスを保護できます。Web サービスの認証方法の詳細については、管理ガイドの「 Web サービスの認証 」のページを参照してください。

使用可能な認証方法は、Web サービスのタイプによって異なります。

  • BASIC: HTTP Basic

  • BASIC VDP: HTTP Basic with VDP

  • DIGEST: HTTP Digest

  • SPNEGO: HTTP SPNEGO (Kerberos)

  • OAUTH2: OAuth 2.0

  • SAML2: SAML 2.0

Basic および Digest

BASIC および DIGEST の各認証モードは、Basic および Digest HTTP のアクセス認証方法をそれぞれ使用します。

HTTP Basic では資格情報がプレーンテキストで渡され、HTTP Digest では暗号化されて送信されます。すべてのユーザーは、 USER パラメータおよび PASSWORD パラメータで指定されているのと同じ資格情報を使用します。

SAML 2.0

Virtual DataPort によって公開されている REST Web サービスは、SAML 認証 (Security Assertion Markup Language) をサポートします。

SPENTITYID パラメータを追加します。このパラメータは、アイデンティティプロバイダー (IdP) を使用するサービスプロバイダーとしてこの Web サービスを識別する文字列です。管理ガイドの「 SAML 2.0 」では、この認証タイプを使用する Web サービスを構成する方法について詳しく説明しています。

VDP

認証方法として BASIC VDP (SOAP と REST) および WSS BASIC VDP (SOAP のみ) を使用する場合、Web サービスは、Web サービスのクライアントが使用する資格情報で Virtual DataPort に接続します。

VDPACCEPTEDUSERS リストに名前が存在するユーザー (カンマ区切りリストのユーザー名) のみが、サービスにアクセスできます。リストが空の場合やパラメータが見つからない場合、すべての Virtual DataPort ユーザーが許可されます。この認証方法では、ユーザーは公開されているビューへのアクセス権も必要です。

Add feedback