セキュリティーのレベルを変更するには、 MQSeries アダプター構成の SessionContext ノードにあるクラス属性の値を変更しなければなりません。
WebController は要求を実行する前に、 要求を実行する認証情報を判別します。 これは、指定されるクラスによって判別されます。 つまり、CommandProperty オブジェクトを使用して、要求の認証情報を判別します。
使用できるセキュリティーのレベルは 2 つあります。
レベル 1: 限定セキュリティー
レベル 2: すべての要求にユーザー ID およびパスワードが必要
また、自分用にカスタマイズしたセキュリティー・クラスも作成できます。 制限は、 ProgramAdapterSessionContext インターフェースをインプリメントしなければならないことだけです。
セキュリティー・レベル 1: 限定セキュリティー
このレベルのセキュリティーは、 デフォルトで、インストール時に使用可能になります。 すべての要求は、明示的に指定されない限り、 デフォルト・ユーザー ID を使用して処理されるものとします。 他のユーザー ID により要求が処理される場合には、 このユーザー ID は、要求で指定されます。 指定されるユーザー ID のパスワードは必要ではなく、 この要求は、指定されるユーザーの認証情報を使用して WebSphere Commerce により処理されます。
このセキュリティー・レベルを組み込むクラスは、 messaging.programadapter.security.DefaultCredentialsProgramAdapterSessionContextImpl です。
セキュリティー・レベル 2: すべての要求に対するログオンおよびパスワード
このレベルのセキュリティーでは、 WebSphere Commerce に送信される要求にユーザー ID およびパスワードが含まれている必要があります。 指定されるユーザー ID にパスワードが適合しない場合、 セキュリティー例外が出され、要求は拒否されます。 ユーザー ID およびパスワードが要求に指定されていない場合、 要求はゲスト・ユーザーとして処理されます。 つまり、実行前に許可の必要なコマンドには、 要求で認証情報がなければなりません。
このセキュリティー・レベルを組み込むクラスは、messaging.programadapter.security.CredentialsSpecifiedProgramAdapterSessionContextImpl です。
認証情報の妥当性検査では、 顧客がブラウザーを介して WebSphere Commerce と対話する際に使用されるのと同じ方法を使用します。 したがって、ユーザー登録を WebSphere Commerce で処理するか、 あるいはサード・パーティー・ソフトウェアで処理するかを考慮します。
認証情報の指定は必須ではないものの、WebSphere Commerce でサポートされる XML 組み込みメッセージは、 このレベルのセキュリティーをサポートします。
![]() |