1.1.7.1.2 着信HTTP基本認証の構成

SALTでは、Webサービスのクライアントを認証するかどうかは、Oracle Tuxedoセキュリティ・フレームワークによって決まります。SALTには、着信HTTP基本認証を有効にするために必要な特定の構成はありません。Oracle Tuxedoシステムでユーザー資格証明が必要な場合、Webサービス・クライアント・プログラムのかわりにHTTP基本認証がユーザー資格証明を実行します。

GWWSゲートウェイでは、次に示す2つの認証パターンに関するOracle Tuxedoドメイン・セキュリティ構成がサポートされています。

• アプリケーション・パスワード(APP_PW)
• ユーザー・レベル認証(USER_AUTH)

GWWSサーバーは、クライアントSOAPリクエストのHTTPヘッダーから次の文字列を取得し、Oracle Tuxedoでの認証用に渡します。

Authorization: Basic <base64Binary of username:password>

HTTPヘッダーから取得される文字列の例を以下に示します。

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==

この例では、クライアントから渡されたOracle Tuxedoユーザー名は「Aladdin」、パスワードは「open sesame」であり、このペア値がOracle Tuxedoの認証に使用されます。

• アプリケーション・パスワード(APP_PW)を使用する場合

  Oracle TuxedoでAPP_PWが使用されている場合、HTTPユーザー名の値は無視され、GWWSサーバーはパスワード文字列のみをOracle Tuxedoアプリケーション・パスワードとして使用し、認証をチェックします。

• ユーザー・レベル認証(USER_AUTH)を使用する場合

  Oracle TuxedoでUSER_AUTHが使用されている場合、HTTPユーザー名とパスワードの両方の値が使用されます。この場合、GWWSサーバーはOracle Tuxedoアプリケーション・パスワードをチェックしません。