TDV のクライアントとしての構成

NTLM 認証を使用する必要がある新しい REST、SOAP、WSDL、または XML/HTTP データソースを作成する場合は、次のステップに従います。

TDV がクライアントである NTLM 認証を実装するには

TDV の最新バージョンとパッチをインストールします。

必要なライブラリーとファイルがインストールされていることを確認するには、Common_WindowsSSPI_JNI.dll が次のディレクトリのいずれかに存在することを確認します。

<TDV_install_dir>\apps\server\lib\win64
<TDV_install_dir>\apps\common\lib\win64

LDAP ドメインを構成します。

Web ブラウザーでマネージャーを開きます。

[セキュリティ] > [ドメイン管理] を選択して [ドメイン管理] ページを開きます。

LDAP ドメインとパスワードを指定する新しい LDAP ドメインを追加します。

NTLM 認証を使用してリソースを消費する必要があるグループとユーザーを新しい LDAP ドメインに追加します。

LDAP ドメインの構成の詳細については、「LDAP ドメイン管理」を参照してください。

Studio を使用して、NTLM 認証構成パラメーターを設定します。

[管理] > [構成] を選択して、[TDV 構成] ウィンドウにアクセスします。

[TDV Server] > [構成] > [セキュリティ] > [認証構成パラメーター] を展開します。

表に示すようにパラメーターを変更します。

パラメーター	行う変更の説明
NTLM 認証を許可	この値を True に変更します。
未使用の HTTP 認証スキームを許容	デフォルトのままにします。：WARN (有効な値は、WARN、IGNORE、ERROR です。)
Windows ドメインマッピング	認証されたユーザーの Windows ドメインを、TDV Server で定義されている対応する外部ドメインの名前 (作成した LDAP ドメインの名前) にマップするキーと値のペアを入力します。入力する値では大文字と小文字が区別されます。

REST、SOAP、WSDL、または XML/HTTP データソース用の新しい Web サービスを作成し、リソースを新しい Web サービスにパブリッシュします。

Web リソースのパブリッシュについては、『TDV ユーザーガイド』のパブリッシュに関する情報を参照してください。

REST Web サービスの場合は、次のステップに従います。

NTLM 認証用に構成する REST TDV Web サービスを開きます。

REST タブを選択します。

これらの [サービス] プロパティを設定して、NTLM を次のように構成します。

—

Enabled: true

—

Enable HTTP NTLM: true

SOAP または WSDL TDV Web サービスの場合は、次のステップに従います。

NTLM 認証用に構成する SOAP または WSDL TDV Web サービスを開きます。

[SOAP] タブを選択します。

次のプロパティを設定して、NTLM を構成します。

—

Enabled: true

—

Security Policy: /policy/security/system/Http-NTLM-Authentication.xml

Studio で、新しい REST、SOAP、WSDL、または XML/HTTP データソースを作成し、[基本] タブで次のパラメーターを指定します。

REST 接続パラメーター:

接続タイプ	指定するパラメーター
REST	ベース URL：次の構文を使用してこの REST データソースにアクセスするための URL です。ログイン：<このドメインへの LDAP ログイン> パスワード：<このドメインへの LDAP パスワード> パス・スルーログイン：無効認証：NTLM ドメイン：<LDAP ドメイン名> メソッド：XML/HTTP プロトコルの場合、[操作] で、[HTTP Verb] の指定は POST または GET である必要があります。

接続タイプ

指定するパラメーター

REST

ベース URL：次の構文を使用してこの REST データソースにアクセスするための URL です。

ログイン：<このドメインへの LDAP ログイン>

パスワード：<このドメインへの LDAP パスワード>

パス・スルーログイン：無効

認証：NTLM

ドメイン：<LDAP ドメイン名>

メソッド：XML/HTTP プロトコルの場合、[操作] で、[HTTP Verb] の指定は POST または GET である必要があります。

REST の例：

SOAP 接続パラメーター:

接続タイプ	指定するパラメーター
SOAP	URL: <この SOAP データソースにアクセスするための URL> ログイン：<このドメインへの LDAP ログイン> パスワード：<このドメインへの LDAP パスワード> パス・スルーログイン：無効認証：NTLM ドメイン：<LDAP ドメイン名>

接続タイプ

指定するパラメーター

SOAP

URL: <この SOAP データソースにアクセスするための URL>

ログイン：<このドメインへの LDAP ログイン>

パスワード：<このドメインへの LDAP パスワード>

パス・スルーログイン：無効

認証：NTLM

ドメイン：<LDAP ドメイン名>

SOAP の例：

WSDL 接続パラメーター:

接続タイプ	指定するパラメーター
WSDL 接続情報	URL: <この WSDL にアクセスするための URL> ログイン：<このドメインへの LDAP ログイン> パスワード：<このドメインへの LDAP パスワード> パス・スルーログイン：無効認証：NTLM ドメイン：<LDAP ドメイン名>

接続タイプ

指定するパラメーター

WSDL 接続情報

URL: <この WSDL にアクセスするための URL>

ログイン：<このドメインへの LDAP ログイン>

パスワード：<このドメインへの LDAP パスワード>

パス・スルーログイン：無効

認証：NTLM

ドメイン：<LDAP ドメイン名>

WSDL の例：

XML/HTTP 接続パラメーター:

接続タイプ	指定するパラメーター
XML/HTTP 接続情報	URL：<この WSDL にアクセスするための URL> ログイン：<このドメインへの LDAP ログイン> パスワード：<このドメインへの LDAP パスワード> パス・スルーログイン：無効認証：NTLM ドメイン：<LDAP ドメイン名> メソッド：XML/HTTP プロトコルの場合、[操作] で、[HTTP Verb] の指定は POST または GET である必要があります。。

接続タイプ

指定するパラメーター

XML/HTTP 接続情報

URL：<この WSDL にアクセスするための URL>

ログイン：<このドメインへの LDAP ログイン>

パスワード：<このドメインへの LDAP パスワード>

パス・スルーログイン：無効

認証：NTLM

ドメイン：<LDAP ドメイン名>

メソッド：XML/HTTP プロトコルの場合、[操作] で、[HTTP Verb] の指定は POST または GET である必要があります。。

XML/HTTP の例：

接続が機能していることを確認します。

REST、SOAP、または WSDL データソースをイントロスペクトします。

Web サービスオペレーションを開いて実行します。