Interstage HTTP Server

■認証

Interstage HTTP Serverでは、以下の認証方法を使用できます。

・ ユーザ認証(基本認証)

ユーザ名およびパスワードによる認証

・ IPアクセスコントロール IPアドレスによる認証

・ クライアント認証(証明書認証) クライアント証明書による認証

注) SSLの環境設定が必要です。

・ オンライン照合

ディレクトリサービスを利用したユーザ認証

ポイント

・ ユーザ認証、IPアクセスコントロール、およびクライアント認証は、単独または併用して使用できます。

・ オンライン照合機能は、パスワードファイルによるユーザ認証（基本認証）と併用できません。

参照

設定方法については、「第4章 Interstage HTTP Serverの認証とアクセス制御の設定」を参照してください。

■アクセス制御

サーバ上の資源に対するアクセス制御は、ディレクトリ／ファイル単位で設定します。

3.3.1 ユーザ認証(基本認証)

ユーザ認証は、ユーザ名、グループ名、およびパスワードを管理し、サーバ上の資源に対して、ユーザまたはグループご とにアクセスを制限する機能です。

サーバは、ユーザがクライアント(Webブラウザ)で入力するユーザ名とパスワードによって、資源へのアクセスが許可され ているかを確認します。

ポイント

・ ユーザ認証では、ネットワーク上に送信されるユーザ名およびパスワードが暗号化されないため、ユーザ名およびパ スワードが容易に解読される可能性があります。

本現象を回避するためには、クライアントとサーバ間でSSLを使用した運用を行って、ユーザ名およびパスワードを暗号化 してください。これにより、セキュアな運用を行うことができます。

・ WebアプリケーションでWebサーバのユーザ認証（基本認証）の情報を使用できます。詳細については、Interstage管理

コンソールの[Webアプリケーション環境設定]の[認証]のヘルプを参照してください。

3.3.2 IPアクセスコントロール

IPアクセスコントロールは、サーバ上の資源に対して、アクセス元のマシンのIPアドレスごとにアクセスを制限する機能です。

サーバは、アクセスしているマシンのIPアドレスによって、資源へのアクセスが許可されているかを確認します。

3.3.3 クライアント認証(証明書認証)

クライアント認証は、サーバ上の資源に対し、クライアント証明書の記載事項によりアクセスを制限する機能です。これに よりクライアント（Webブラウザ）の身元を保証することができます。

ポイント

クライアント認証によりアクセス制限を行うため、SSLプロトコルバージョン「SSL3.0」以上を使用する必要があります。

3.3.4 オンライン照合

オンライン照合機能は、ディレクトリサービスを利用したユーザ認証機能です。ユーザ認証に使用するユーザ情報（ユーザ名

／パスワード）およびグループ情報をディレクトリサーバに格納して、管理します。Webブラウザ（クライアント）からユーザ名／

パスワードを受信した場合、Webサーバはディレクトリサービスのクライアントとして動作し、ディレクトリサーバとLDAP

（Lightweight Directory Access Protocol）通信を行って、オンライン上でユーザ情報（ユーザ名／パスワード）を照合します。

本機能を使用することにより、ディレクトリサーバがユーザ名／パスワードの一括管理を行い、Webサーバ間共通のユーザ 情報（ユーザ名／パスワード）の使用が可能となります。

注意

・ オンライン照合機能は、パスワードファイルによるユーザ認証(基本認証)と併用できません。

■SSLを使用した通信

Webサーバとディレクトリサーバ間でSSLを用いたセキュアな通信を行うことができます。

使用するSSLライブラリとSSLのプロトコルバージョンを以下に示します。

Webサーバ SSLライブラリ SSLプロトコルバージョン

Interstage HTTP Server SMEE3(SMEE 3.x以降) 2.0、または3.0

注意

SSLを使用した通信では、サーバ認証だけをサポートしています。