3.13.14 /glassfish-web-app/servlet/webservice-endpoint/login-config/auth-method
認証方式を指定します。
説明
Webサービスのエンドポイントの認証機構を指定します。承認制約によって保護されたWebリソースにアクセスするには、設定された認証方式を使用して認証される必要があります。
使用できる認証タイプは次のとおりです。
- BASIC
-
サーバに組み込まれたログインダイアログボックスを使用します。通信プロトコルはHTTP(SSLはオプション)です。SSLを使用しないかぎりユーザークレデンシャルは暗号化されません。SSLのような何らかの外部のセキュアシステムと一緒に使用しないかぎり、ユーザーの認証方式として安全とはいえません。
- FORM
-
アプリケーションが独自のログインページとエラーページを提供します。通信プロトコルはHTTP(SSLはオプション)です。SSLを使用しないと、ユーザークレデンシャルは暗号化されません。
- CLIENT-CERT
-
サーバは、公開鍵証明書を使用して、クライアントを認証します。通信プロトコルはHTTPS(HTTP over SSL)です。ユーザークレデンシャルの暗号化はSSLです。
- DIGEST
-
ユーザー名とパスワードに基づいて、サーバがユーザーを認証します。BASIC認証とは違い、パスワードは決してネットワークを介して送信されません。オプションで、SSLとHTTP Digestを一緒に使用できます。
指定できる値
型:String
{BASIC | DIGEST | FORM | CLIENT-CERT}
デフォルト値
- 定義項目の省略
-
なし
出現パターン
1回