6.2.4 認証機能を併用するときの注意
ここでは,Webコンテナの認証機能と,Webサーバの認証機能を併用するときの注意について説明します。
(1) 認証の順序
Webコンテナが提供する認証機能とWebサーバの認証機能を併用した場合,次の順序で認証が実施されます。
-
Webサーバでの認証
-
Webコンテナでの認証
なお,Webサーバの認証機能とは,Webサーバの基本認証,SSLのサーバ認証,SSLのクライアント認証を指します。Web認証機能の併用とは,Webコンテナが提供する認証機能を使用している場合に,Webサーバの基本認証,SSLのサーバ認証,SSLのクライアント認証のどれか一つ以上を使用していることを指します。
HTTP Serverのユーザ認証機能,およびアクセス制御機能については,マニュアル「HTTP Server」を参照してください。
(2) Webサーバの基本認証とWebコンテナのBasic認証を併用するときの注意
Webサーバの基本認証とWebコンテナのBasic認証を併用した場合は,Webサーバで認証されたユーザ名とパスワードがWebコンテナに引き継がれます。このため,WebサーバとWebコンテナには,共通のユーザ情報を定義する必要があります。
なお,Webサーバの認証後,Webコンテナでの認証の状況によっては,Webコンテナの動作が異なります。Webコンテナでの動作について次に示します。
-
Webサーバで認証されたユーザが,Webコンテナで認証されない場合
Webコンテナにユーザ名・パスワード入力のダイアログが表示されるので,そこにWebサーバとWebコンテナ共通のユーザ名・パスワードを入力します。
-
Webサーバで認証されたユーザが,Webコンテナにアクセスするのに必要なロールを持っていない場合
アクセス制御対象となっているURLパターンへのアクセスはエラーとなります。
-
Webサーバで認証されたユーザが,Webコンテナにアクセスするのに必要なロールを持っている場合
ユーザ名・パスワードの入力ダイアログが表示されることなく,アクセス制限対象となっているURLパターンへアクセスできます。
(3) WebサーバにMicrosoft IISを使用している場合の注意
Webコンテナの認証を使用する場合,Microsoft IISで提供する次の認証機能には制限があります。
-
ダイジェスト認証
Webコンテナでの認証機能の使用の有無にかかわらず,ダイジェスト認証は使用できません。Microsoft IISで,必ずダイジェスト認証の設定を解除してください。
-
統合Windows認証
WebコンテナのBasic認証を使用する場合は,統合Windows認証は使用できません。Microsoft IISで,統合Windows認証の設定を解除してください。