クレデンシャル情報を定義し、 その情報を、受信サーバーが解釈できるようにネットワークを介して送信します。
トークンを使用してネットワーク上で認証情報を送信する場合は、データがサービス・コンテキスト内のメッセージと共に送信されるため、その伝送はメッセージ層認証と見なされます。
Pure Java クライアントは、クライアントの識別を確立する認証メカニズムとして、基本認証である Generic Security Services Username Password (GSSUP) を使用します。
ただし、 サーブレットは基本認証 (GSSUP) またはサーバーの認証メカニズム (Lightweight Third Party Authentication (LTPA)) のどちらを使用しても、セキュリティー情報をメッセージ層で送信することができます。 LTPA は、サーバーのセキュリティー・メカニズムに対して基本認証のクレデンシャルを認証するか、 マップして使用します。
トークン・ベースのクレデンシャルに含まれるセキュリティー・トークンは、 認証メカニズム特有のものです。 トークンを解釈する方法は、認証メカニズムにしか知られていません。 したがって、個々の認証メカニズムには、それを表すオブジェクト ID (OID) があります。 OID およびクライアント・トークンはサーバーに送信され、それによってサーバーに、 トークンの読み取りおよび妥当性検査にどのメカニズムを使用すればよいかが分かります。 各メカニズムに対する OID のリストは次のとおりです。
BasicAuth (GSSUP): oid:2.23.130.1.1.1
LTPA: oid:1.3.18.0.2.30.2
SWAM: 転送ができないので OID はありません
このプロパティーによって使用すべき認証メカニズムが分かりますが、 その一方で、メッセージ層を介して認証を実行するかどうか、すなわち、 BasicAuth またはトークン・ベースのクレデンシャルを取得するかどうかを指定する必要もあります。 このタスクを完了するためには、 com.ibm.CSI.performClientAuthenticationRequired プロパティー (True または False) および com.ibm.CSI.performClientAuthenticationSupported (True または False) プロパティーを指定します。クライアント認証が必須だということは、 あらゆる要求に対してクライアント認証を実行しなければならないということです。 認証メカニズムがサポートされているということは、認証メカニズムを実 行することもできるが必須ではないということです。 リソースが保護されていない一部のサーバーでは、このオプションが適しています。 ほとんどの場合、このメカニズムがサポートされていれば、クライアント とサーバーの両方がこれをサポートしている場合にクライアント認証が実行 されるので、最良の方法です。 クライアント認証は、セキュリティーを必要としない特定のサーバーとの通信時には実行されませんが、 その場合でも、メソッド要求は正常に行われます。
ユーザー ID およびパスワードを誤って入力してしまった場合にプロンプトを再表示させたい場合や、 特定のエラーがクライアントに戻されたときにメソッドを再試行したい場合があります。 エラーがクライアント・サイドの情報によって訂正できるようなものである場合は、 システムの構成が適切であれば、クライアントが失敗に気付かなくても、自動的に再試行が行われます。