Red Hat Training
A Red Hat training course is available for JBoss Enterprise SOA Platform
第7章 システムの保護
7.1. JBoss Enterprise SOA Platform インストールの保護
はじめに
JBoss Enterprise SOA Platform は、呼び出し元の認証が成功し、呼び出し元が正しいパーミッションを持っている場合にのみサービスが実行されるように製品を設定できるという意味で、安全にすることができます。デフォルトのセキュリティー実装は JAAS に基づいています。
サービスを呼び出す方法は 2 つあります。
- ゲートウェイ経由
- ServiceInvoker 経由で直接
ゲートウェイオプションを使用すると、呼び出し元を認証するために必要なセキュリティー情報を取得する責任があります。これは、トランスポートから必要な情報を抽出することによって行われます。それが完了すると、暗号化されて Enterprise Service Bus に渡される認証要求を作成します。
代わりに ServiceInvoker を使用する場合、サービスを呼び出す前に認証要求を行うのは、クライアントアプリケーションの責任になります。これには、SOAP ヘッダーのセキュリティー要素から
UsernameToken
または BinarySecurityToken
のいずれかを抽出する必要があります。