1.1.7.4.2.3 allowAnonymousAccess
Tuxedo SECURITYが少なくとも"USER_AUTH"レベルで構成されている場合、このプロパティはX.509証明書選択にのみ影響があります。このプロパティは、ユーザーが独自のX.509証明書を所有していなくても、Webサービスにアクセスする際にデフォルトのクライアント識別を使用することを許可します。このオプションはデフォルトでは無効にされています。
次に、この匿名クライアント・アクセス・フィルタを使用可能にするかどうかを判定するためのマトリックス表を示します。
表1-12 匿名クライアント・アクセス・フィルタのマトリックス
| サービス | GWInstance | 判定 |
|---|---|---|
| 未構成 | 未構成 | 無効 |
| 未構成 | TRUEに構成済 | 有効 |
| 未構成 | FALSEに構成済 | 無効 |
| TRUEに構成 | 未構成 | 有効 |
| TRUEに構成 | TRUEに構成済 | 有効 |
| TRUEに構成 | FALSEに構成済 | 有効 |
| FALSEに構成 | 未構成 | 無効 |
| FALSEに構成 | TRUEに構成済 | 無効 |
| FALSEに構成 | FALSEに構成済 | 無効 |
このフィルタを有効化するよう決定された場合、"defaultClientIdentification"を構成する必要があります。"defaultClientIdentification"が構成されていない場合、"wsloadcf"は失敗し、エラーを返します。
次に、構成例を示します。
例1-29 構成されたdefaultClientIdentification
<?xml version="1.0" encoding="UTF-8" ?>
<!- Sample.wsdf
-->
<Definition …>
<WSBinding id="sample_Binding">
<SOAP>
<AccessingPoints>
…
</AccessingPoints>
</SOAP>
<Servicegroup id="SampleSrvGrp">
<Service name="GetData">
<Property name="defaultClientIdentification" value="catalina"/>
<Property name="allowAnonymousAccess" value="true" />
</Service>
</Servicegroup>
</WSBinding>
</Definition>例1-30 構成されていないdefaultClientIdentification
<?xml version="1.0" encoding="UTF-8"?>
<!- sample.dep
-->
<Deployment xmlns="http://www.bea.com/Tuxedo/SALTDEPLOY/2007">
<WSDF>
<Import location="c:/salt/x.509/Sample.wsdf"></Import>
</WSDF>
<WSGateway>
<GWInstance id="INSTANCE1">
<Outbound>
…
</Outbound>
<Properties>
<Property name="defaultClientIdentification" value="melbourne"/>
<Property name="allowAnonymousAccess" value="false" />
</Properties>
</GWInstance>
</WSGateway>
<System>
<Certificate>
…
</Certificate>
</System>
</Deployment>親トピック: プロパティ