Web コンテナー管理 (JEE) 認証の使用

Rich UI アプリケーションのデプロイ後、WebSphere® Application Server または Apache Tomcat で提供される Web コンテナー・ベースの JEE セキュリティーを使用することで、デプロイしたプロジェクト内のリソースを非認証ユーザーから保護できます。ご使用の Rich UI アプリケーション用に生成された HTML ファイルなどのリソースを JEE セキュリティーで保護すると、それらのリソースにアクセスする際にユーザー認証が必要になります。 ユーザーの代わりに Web コンテナーまたは JRE が実行するすべてのアクションは、そのアクションの実行許可を持つ一連のロールにユーザーが属している場合にのみ行われます。 複数のリソースが保護されている場合でも、要求されるユーザー認証は 1 回のみです。

JEE 認証では、リポジトリーにアクセスするアプリケーションとは切り離して、システム管理者が管理タスク (リポジトリーからのユーザー・データの削除や追加など) を実行します。 アプリケーション・サーバーは、さまざまなタイプのリポジトリーまたはレルム (例えばローカル OS レジストリー、LDAP ディレクトリー、およびリレーショナル・データベースやフラット・ファイルなどのカスタム・ディレクトリー) をサポートします。 これらのリポジトリーを使用して、ユーザー ID、パスワード、およびその他のセキュリティー情報を保存できます。

Rich UI アプリケーション、EGL Rich UI プロキシー、および Web サービスのすべてを保護するには、JEE セキュリティーを使用します。

JEE 役割ベース・セキュリティーでは、リソースへのアクセス権がロールに付与され、それから実際のユーザー・レジストリー項目にマップされます。ロールおよび制約などのセキュリティー情報は、宣言で定義されるか、web.xml や application.xml などのデプロイメント記述子を使用してアプリケーション外部で定義されます。V7.5.1 では、Rich UI アプリケーションで宣言 JEE セキュリティーを使用する必要があります。JSF ハンドラー (getRemoteUser()isUserInRole()、および getAuthenticationType()) からプログラム・セキュリティーに使用できる J2EELib システム関数は、Rich UI ハンドラーからは使用できません。

JEE 基本認証とフォーム・ベース認証の両方では、パスワードは、デコードしやすいフォーマットである Base64 エンコード・スキームを使用してエンコードされます。パスワードの漏えいを避けるために、これらのタイプの認証と組み合わせて SSL を使用します。 SSL の概要については、『SSL の概要』を参照してください。

Web コンテナー管理認証の詳細については、WebSphere Application Server または Apache Tomcat の資料を参照してください。


フィードバック