Rich UI アプリケーションの設計フェーズで、必要なセキュリティーのタイプを特定し、
そのセキュリティーをアプリケーションのその他の部分と統合してください。
Rich UI アプリケーション全体を保護する必要があり、アプリケーション内からセキュリティー資格情報にアクセスする必要がない場合は、JEE 認証の使用を検討してください。
その他の場合は、カスタム・セキュリティーを実装しなければならない可能性があります。
EGL Rich UI プロキシーを保護するには、JEE セキュリティーを使用します。HTML ファイルのために JEE Form ベース認証を
使用するときは、プロキシーの URL パターンをセキュリティー制約に
含めてください。その他の場合は、JEE 基本認証を使用して、プロキシーを保護してください。
アプリケーションがカスタム・セキュリティーを必要とするか、セキュア Web サービスを呼び出す
場合は、ユーザーが複数回ログインする必要をなくすために、EGL シングル・サインオンを使用する
ことを検討してください。
JEE 基本認証を使用して Web サービスを保護し、ServiceLib.setHTTPBasicAuthentication システム関数を使用して、それらのサービスを呼び出す前に HTTP ヘッダーにユーザー ID と
パスワードを設定することができます。
『SSL の概要』で説明されているように SSL を使用して、Rich UI アプリケーションとの間で送受信されるデータを保護してください。データを保護することは、パスワードが漏えいしない
ために不可欠です。
次の表は、JEE 認証またはカスタム認証によって保護できるリソースの組み合わせを
要約したものです。8 つの各シナリオ (列) で、「X」が示されているリソースが
保護されます。これらのシナリオでは、HTML ファイルから Web サービスを呼び出す
ことを想定しています。該当しない場合は、デプロイメント記述子からその URL マッピングを
削除することで、EGL Rich UI プロキシーへのアクセスを除去してください。
より安全なシナリオには「*」が付けてあります。
表 1. 認証シナリオ| |
1 |
2 |
3* |
4 |
5* |
6* |
7 |
8* |
| HTML ファイル |
|
x |
|
|
x |
|
x |
x |
| EGL Rich UI プロキシー |
|
|
x |
|
x |
x |
|
x |
| Web サービス |
|
|
|
x |
|
x |
x |
x |
シナリオの説明
- このシナリオでは、プロキシーに公衆アクセス可能です。可能であれば、このシナリオは実装しないでください。JEE 基本認証を使用してプロキシーを保護して
ください (シナリオ 3)。
- HTML ファイルは、JEE セキュリティーまたはカスタム・セキュリティーのいずれかによって保護
されていますが、プロキシーは引き続き公衆アクセス可能です。可能であれば、このシナリオは実装しないでください。JEE 認証を使用してプロキシーを保護して
ください (シナリオ 5)。
- このシナリオでは、JEE 基本認証によってプロキシーが保護されています。このシナリオは、先の 2 つより安全です。
- このシナリオでは、プロキシーに公衆アクセス可能です。可能であれば、このシナリオは実装しないでください。JEE 認証を使用してプロキシーを保護して
ください (シナリオ 6)。
- Web サービスがセキュリティーを必要としないときは、このシナリオで安全です。HTML ファイルとプロキシーの両方を JEE セキュリティーによって保護するときは、Form ベース認証を
使用して、ユーザーにログインを一度のみ要求してください。カスタム・セキュリティー
によって HTML ファイルを保護する場合に、HTML ファイルにログインするための資格情報が
プロキシーにログインするときに使用する資格情報と一致する場合は、EGL シングル・サインオン
を使用して、アプリケーション認証とプロキシーへの JEE 認証を組み合わせてください。
- Rich UI アプリケーションには認証は必要ありませんが、Web サービスの資格情報を入手
するために、ユーザー定義のログイン画面が必要です。Web サービスの資格情報は、絶対にアプリケーションにハードコーディング
してはいけません。Web サービスにログインするために使用する資格情報が
プロキシーにログインするときに使用する資格情報と一致する場合は、EGL シングル・サインオン
を使用して、Web サービス認証とプロキシーへの JEE 基本認証を組み合わせてください。
- このシナリオでは、プロキシーに公衆アクセス可能です。可能であれば、このシナリオは実装しないでください。JEE 認証を使用してプロキシーを保護して
ください (シナリオ 8)。
- HTML ファイルとプロキシーの両方を JEE セキュリティーによって保護するときは、Form ベース認証を
使用してください。セキュア Web サービスに対する認証のために、アプリケーション内に
ユーザー定義のログイン画面が必要です。したがって、ユーザーは 2 度ログインする必要があります。
HTML ファイル、プロキシー、および Web サービスに対する認証の資格情報が一致するときは、
カスタム認証によって HTML ファイルを保護することを検討してください。その上で、
EGL シングル・サインオンを使用して、3 つのタイプのリソースすべてに対する資格情報を収集してください。