REST ゲートウェイ: セキュリティー構成

REST ゲートウェイを介してデータ・グリッドにアクセスするには、データ・グリッドのセキュリティーが使用可能に設定されているかどうかに関わらず、ユーザーは WebSphere® DataPower® XC10 アプライアンス に認証される必要があります。アプリケーション・クライアントは、権限があるユーザー ID と パスワードを HTTP 要求の HTTP ヘッダー内に指定し、Basic 認証ヘッダーを 常に提供しなければなりません。REST ゲートウェイを介してデータ・グリッドにアクセスするには、認証ヘッダー内にユーザー ID とパスワードを指定します。

認証と許可

REST ゲートウェイを介してデータ・グリッド・マップにアクセスするには、ユーザーまたはユーザー・グループが認証される必要があり、また URI 内で指定したデータ・グリッドにアクセスする権限が必要です。データ・グリッドでセキュリティーを構成していない場合でも、REST ゲートウェイを介した通信に使用するユーザー・グループを構成し、このグループにデータ・グリッドへの all アクセス権限を割り当てる必要があります。 データ・グリッドへのアクセス権限の構成について詳しくは、データ・グリッドの保護を参照してください。アプリケーション・クライアントは、権限があるユーザー ID と パスワードを HTTP 要求の HTTP ヘッダー内に指定し、Basic 認証ヘッダーを 提供しなければなりません。
Authorization: Basic <base64 encoded string of “userid:password">
Basic 認証ヘッダーの 形式について詳しくは、Wikipedia: Basic access authentication を参照してください。

セキュア・データ・グリッド

セキュア・データ・グリッドの構成で REST ゲートウェイを使用できます。セキュア・データ・グリッドにアクセスするには、認証ヘッダー内にユーザー ID とパスワードを指定します。ユーザーが認証される必要があり、また URI 内で指定したデータ・グリッドにアクセスする権限が必要です。
表 1. セキュア・データ・グリッド
許可 取得 ポスト 削除
READ X    
WRITE X    
CREATE X X  
ALL X X X

トランスポート・セキュリティー

REST ゲートウェイを使用する クライアントは、トランスポート・セキュリティーが必要な場合、HTTPS プロトコルを使用できます。 HTTP の代わりに HTTPS を使用すると、要求を処理するとき WebSphere DataPower XC10 アプライアンスの 処理負荷が大幅に増えます。