セキュリティトークンを通信先に受け渡すことで,認証を実現します。
Cosminexus Web Services - Securityでは,JAASを使用した認証方式をサポートします。
認証機能を使用する際の,Webサービスセキュリティ機能定義ファイルの設定項目を次に示します。
<送信側>
SecurityConfig
├─ BindingConfig
└┬ RequestSenderConfig/ResponseSenderConfig
└┬ SenderPortConfig
└┬ RoleConfig
└─ UsernameTokenConfig
<受信側>
SecurityConfig
├─ BindingConfig
└┬ RequestReceiverConfig/ResponseReceiverConfig
└┬ ReceiverPortConfig
└─ AuthenticationConfig
認証機能を使用する際の,Webサービスセキュリティポリシー定義ファイルの設定項目を次に示します。
PolicyConfig
├─ GlobalConfig
└┬ RequestReceiverConfig/ResponseReceiverConfig
└┬ ReceiverPortConfig
└┬ SecurityTokenConfig
└─ UsernameTokenConfig
設定する要素の詳細については,「付録C 定義ファイルの項目の詳細」を参照してください。
Windowsの場合,定義ファイルのサンプルは,次のディレクトリに格納されていますので,これらを参考に定義ファイルを作成してください。なお,作成した定義ファイルの格納場所については,「3.9 Webサービスセキュリティ機能の実装手順」を参照してください。
usernameToken/rpc/client/WEB-INF/classes
usernameToken/rpc/service/WEB-INF/classes
また,Windowsの場合,コーディングのサンプルは,次のディレクトリに格納されていますので,参考にしてください。
usernameToken/rpc/Auth
usernameToken/rpc/client/WEB-INF/classes/localhost
usernameToken/rpc/service/WEB-INF/classes/localhost