Rich UI アプリケーションでの SSL の使用

Rich UI アプリケーションのために EGL が生成した HTML ファイルを要求すると、 Rich UI アプリケーション (EGL Rich UI プロキシーを含む) のデプロイ先のサーバーと ブラウザーの間に接続が作成されます。Rich UI アプリケーションから Web サービスが呼び出されるときは、EGL Rich UI プロキシーが、プロキシーのサーバーと Web サービスのデプロイ先のサーバーの間に新規接続を作成します。 これらの接続は互いに独立しており、異なるプロトコルを使用できます。

SSL プロトコル (HTTPS) を使用して HTML ファイルを要求すると、ブラウザーとサーバーの 間は SSL 接続になります。JEE 認証を使用して HTML ファイルまたは EGL Rich UI プロキシーを保護するときは、ブラウザーとサーバーの間を伝送されるユーザー ID とパスワードを盗聴者から保護するために SSL を要求してください。JEE 認証を使用するときは、要求に対して SSL を要求するために web.xml 内のユーザー・データ制約に INTEGRAL または CONFIDENTIAL を設定してください。

カスタム認証を使用するときは、HTML ファイル要求に対して HTTPS を要求するための オプションが複数あります。例えば、すべての HTTP 要求を HTTPS にリダイレクトする ように Web サーバーを構成することができます。特定の HTML 要求をリダイレクトする には、Java™リダイレクト・フィルターを購入するか作成することを検討してください。このフィルターは、web.xml の「フィルター」タブで指定できます。 これらのフィルターを使用して、 特定の HTTP 要求を、相当する HTTPS にリダイレクトできます。

SSL プロトコルを使用して Web サービスが呼び出されると、EGL Rich UI プロキシーが、プロキシーのサーバーと Web サービスのデプロイ先のサーバーの間に新規の SSL 使用可能接続を作成します。 HTTP 基本認証を使用して Web サービスを保護するときは、伝送中のユーザー ID およびパスワードを保護するために、SSL を要求してください。 要求に対して SSL を要求するには、Web サービス・プロジェクトの web.xml 内のユーザー・データ制約に INTEGRAL または CONFIDENTIAL を設定してください。SSL を要求した後で、 HTTPS プロトコルを使用して Web サービスを呼び出してください。

SSL を使用してセキュア Web サービスを呼び出すときは、Rich UI アプリケーションでも SSL プロトコルを使用して、ブラウザーとサーバーの間のチャネルを通るユーザー ID とパスワードを保護してください。


フィードバック