サーバーとしてのTDVの構成
TDVでNTLMを使用してWebサービスの要求を認証する場合は、TDVとTDVリソースを構成する必要があります。
NTLM認証は、通常、基本認証よりも強力です。ただし、NTLM認証はサーバーにパスワード情報を提供しないため、NTLMを介して認証されたセッションではパススルー認証が失敗する可能性があります。
TDVがサーバーであるNTLM認証を実装するには
1. TDVの最新バージョンとパッチをインストールします。
2. 必要なライブラリとファイルがインストールされていることを確認するには、Common_WindowsSSPI_JNI.dllが次のいずれかのディレクトリに存在することを確認します。
<TDV_install_dir>\apps\server\lib\win64
<TDV_install_dir>\apps\common\lib\win64
3. LDAPドメインを構成します。
a. Webブラウザでマネージャを開きます。
b. [セキュリティ] > [ドメイン管理]を選択して、ドメイン管理ページを開きます。
c. LDAPドメインとパスワードを指定する新しいLDAPドメインを追加します。
d. NTLM認証を使用してリソースを消費する必要があるグループとユーザーを新しいLDAPドメインに追加します。
4. Studioを使用して、NTLM認証構成パラメーターを設定します。
a. [管理] > [構成]を選択して、[TDV構成]ウィンドウにアクセスします。
b. [TDV Serverの拡張] > [構成] > [セキュリティ] > [認証構成パラメーター]
c. 表に示すようにパラメータを変更します。
パラメータ |
行う変更の説明 |
NTLM認証を許可 |
この値をTrueに変更します。 |
未使用のHTTP認証スキームを許容 |
デフォルトのままにします:WARN
(有効な値は、WARN、IGNORE、およびERRORです。) |
Windowsドメインマッピング |
認証されたユーザーのWindowsドメインを、TDV Serverで定義されている対応する外部ドメインの名前(作成したLDAPドメインの名前)にマップするキーと値のペアを入力します。入力する値では大文字と小文字が区別されます。 |
WebサービスのNTLMを確認する
以下の手順を使用して、NTLM認証がRESTWebサービスで機能したことを確認できます。
注:ブラウザを使用してSOAPWebサービスを検証することはできません。
RESTWebサービスを検証するには
1. 新しいRESTまたはSOAPWebサービスを作成します。
2. 新しいRESTまたはSOAPWebサービスでリソースを公開します。
3. ブラウザ(Internet ExplorerやFirefoxなど)を開き、データソースに定義されているURLを入力します。
4. プロンプトが表示されたら、ユーザー名とパスワードを入力します。
5. Webサービス操作の結果が表示されます。