管理ガイド> Kerberosシングルサインオンの構成> 公開されたリソースでのKerberos認証の使用> Kerberos認証用の新しいWebサービスの構成
 
Kerberos認証用の新しいWebサービスの構成
Kerberos認証を使用する必要がある新しいREST、SOAP、WSDL、またはXML/HTTPデータソースを作成する場合は、このセクションの手順に従ってください。
次の手順に従って、TDVがクライアントであるKerberos認証を実装します。
1. TDVでのKerberos認証の使用の説明に従ってKerberosを構成します。
2. REST、SOAP、WSDL、またはXML/HTTPデータソース用の新しいWebサービスを作成し、リソースを新しいWebサービスに公開します。
Webリソースの公開については、TDVユーザーガイドの「Webサービスへのリソースの公開」を参照してください。
3. REST Webサービスの場合は、次の手順に従います。
a. Kerberos認証用に構成するRESTWebサービスを開きます。
b. [REST]タブを選択します。
c. 次のサービスプロパティを設定して、Kerberos用にWebサービスを構成します。
有効:true
HTTPネゴシエーションを有効にする:true
 
4. SOAPまたはWSDLWebサービスの場合は、次の手順に従います。
a. Kerberos認証用に構成するSOAPまたはWSDLWebサービスを開きます。
b. [SOAP]タブを選択します。
c. 次のサービスプロパティを設定して、Kerberos用にWebサービスを構成します。
有効:true
セキュリティポリシー:/policy/security/system/Http-Negotiate-Authentication.xml
 
5. Studioで、[基本]タブで次のパラメーターを指定して、新しいREST、SOAP、WSDL、またはXML/HTTPデータソースを作成します。
a. REST接続パラメーターを次の表に示します。
接続タイプ
指定するパラメーター
REST
ベースURL:構文を使用してこのRESTデータソースにアクセスするためのURL:
ログイン:<このドメインのLDAPログイン>
パスワード:<このドメインのLDAPパスワード>
パススルーログイン:無効
認証:交渉する
ドメイン:利用できません
サービスプリンシパル名:HTTP@<machine>。<domain>
メソッド:XML/HTTPプロトコルの場合、[操作]で、HTTP動詞の指定はPOSTまたはGETである必要があります。
 
b. SOAP接続パラメーターを次の表に示します。
接続タイプ
指定するパラメーター
SOAP
URL:<このSOAPデータソースにアクセスするためのURL>
ログイン:<このドメインのLDAPログイン>
パスワード:<このドメインのLDAPパスワード>
パススルーログイン:無効
認証:交渉する
ドメイン:<LDAPドメイン名>
サービスプリンシパル名:HTTP@<machine>。<domain>
 
c. WSDL接続パラメーターを次の表に示します。
接続タイプ
指定するパラメーター
WSDL接続情報
URL:<このWSDLにアクセスするためのURL>
ログイン:<このドメインのLDAPログイン>
パスワード:<このドメインのLDAPパスワード>
パススルーログイン:無効
認証:交渉する
ドメイン:利用できません
サービスプリンシパル名:HTTP@<machine>。<domain>
 
d. XML/HTTP接続パラメータを次の表に示します。
接続タイプ
指定するパラメーター
XML/HTTP接続情報
URL:<このWSDLにアクセスするためのURL>
ログイン:<このドメインのLDAPログイン>
パスワード:<このドメインのLDAPパスワード>
パススルーログイン:無効
認証:交渉する
ドメイン:利用できません
サービスプリンシパル名:HTTP@<machine>。<domain>
メソッド:XML/HTTPプロトコルの場合、[操作]で、HTTP動詞の指定はPOSTまたはGETである必要があります。
 
6. 接続が機能していることを確認します。
a. REST、SOAP、またはWSDLデータソースを調べます。
b. Webサービス操作を開いて実行します。