CA Strong Authentication Web Services Guide › Web サービス セキュリティの管理
Web サービス セキュリティの管理
Web サービスへの不正リクエストを制限するために、受信リクエストに認証を求めることができます。 この機能を有効にするには、呼び出し元アプリケーションが受信呼び出しのヘッダにユーザ認証情報を含めていることを確認する必要があります。
Web サービスでの認証と許可は以下のように動作します。
- 呼び出し元アプリケーションは、必要な認証情報を呼び出しヘッダに含めることによって、AuthMinder の Web サービスで認証されます。
- Web サービスはこれらの認証情報を認証し、それが有効である場合は、呼び出し元アプリケーションに認証トークンを提供します。
- 呼び出し元アプリケーションは、以後の呼び出しヘッダに認証トークンおよび許可要素を含めます。
この章では、以下の内容について説明します。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|