セキュリティ機能ガイド > コンポーネント別のTDVセキュリティ機能 > Webサービスクライアントのセキュリティ > サポートされているWebサービスセキュリティ標準
 
サポートされているWebサービスセキュリティ標準
TDVでは、次のWebサービスクライアントセキュリティ標準をサポートしています。
TDV Serverとの間でのWebサービスの呼び出し中にbase64エンコードのクリアテキストで送信される、HTTP/SOAPヘッダーのパスワード
WebサービスクライアントのWS-Security(次のセクションを参照)
ユーザー名とパスワードを送信する代わりに使用されるWSSE UsernameToken SOAPヘッダー(複合ドメインのみ)。これを機能させるには、[Store User Password(ユーザーパスワードの保存)]構成パラメーターをデフォルト設定のFalseからTrueに変更する必要があります。
ユーザー名とパスワードを送信する代わりに使用されるX-WSSE UsernameToken HTTP拡張ヘッダー(複合ドメインのみ)。
WSSEおよびX-WSSE認証を使用するには、サーバーがハッシュ値ではなくパスワードをリポジトリーに保存するように構成する必要があります。
NTLMヘッダーによるNTLM認証
NegotiateヘッダーによるNTLM認証
NegotiateヘッダーによるKerberos認証
TDV ServerからのデータソースWebサービス呼び出しでは、クライアント認証の有無にかかわらずSSLをサポートできます(データソースでSSLがサポートされている場合)。
次のXMLファイル形式のセキュリティポリシーがWebサービスクライアントに提供されます。
トランスポートまたは標準
システムセキュリティポリシー
説明
HTTP
Http-Basic-Authentication.xml
リクエスト時にユーザー名とパスワードを要求するポリシー。
HTTP
Http-UsernameToken-Digest.xml
ノンス値を使用して暗号化されたUsernameTokenヘッダーに対して検証するポリシー。
HTTP
Http-UsernameToken-Plain.xml
UsernameTokenヘッダーに対して検証するポリシー。パスワードはプレーンテキストにすることができます。
HTTPS
Https-Basic-Authentication.xml
リクエスト時にユーザー名とパスワードを要求するポリシー。
HTTPS
Https-ClientCertificateRequire.xml
クライアント証明書を必須にするポリシー。
HTTPS
Https-UsernameToken-Digest.xml
ノンス値を使用して暗号化されたUsernameTokenヘッダーに対して検証するポリシー。
HTTPS
Https-UsernameToken-Plain.xml
UsernameTokenヘッダーに対して検証するポリシー。パスワードはプレーンテキストにすることができます。
SOAP
UsernameToken-Digest.xml
ノンス値を使用して暗号化されたUsernameTokenヘッダーに対して検証するポリシー。
SOAP
UsernameToken-PlainText.xml
UsernameTokenヘッダーに対して検証するポリシー。パスワードはプレーンテキストにすることができます。
SAML
Saml1.1-Bearer-Wss1.1.xml
Webブラウザーへのシングルサインオンを容易にするためにベアラーアサーションを使用する方法。
SAML
Saml1.1-HolderOfKey-Wss1.0.xml
SOAPメッセージと、SOAPメッセージに追加されたSAMLアサーションの間の対応を確立する方法。
SAML
Saml1.1-SenderVouches-Wss1.1.xml
証明エンティティーが送信者を信頼する当事者にサブジェクトのアイデンティティーを保証できるようにするサブジェクト確認方法。