TDV のサーバーとしての構成
TDV で NTLM を使用して Web サービスの要求を認証する場合は、TDV と TDV リソースを構成する必要があります。
NTLM 認証は、通常、基本認証よりも強力です。ただし、NTLM 認証はサーバーにパスワード情報を提供しないため、NTLM を介して認証されたセッションではパス・スルー認証が失敗する可能性があります。
TDV がサーバーである NTLM 認証を実装するには
| 1. | TDV の最新バージョンとパッチをインストールします。 |
| 2. | 必要なライブラリーとファイルがインストールされていることを確認するには、Common_WindowsSSPI_JNI.dll が次のディレクトリのいずれかに存在することを確認します。 |
<TDV_install_dir>\apps\server\lib\win64
<TDV_install_dir>\apps\common\lib\win64
| 3. | LDAP ドメインを構成します。 |
Web ブラウザーでマネージャーを開きます。
[セキュリティ] > [ドメイン管理] を選択して [ドメイン管理] ページを開きます。
LDAP ドメインとパスワードを指定する新しい LDAP ドメインを追加します。
NTLM 認証を使用してリソースを消費する必要があるグループとユーザーを新しい LDAP ドメインに追加します。
LDAP ドメインの構成の詳細については、「LDAP ドメイン管理」を参照してください。
| 4. | Studio を使用して、NTLM 認証構成パラメーターを設定します。 |
[管理] > [構成] を選択して、[TDV 構成] ウィンドウにアクセスします。
[TDV Server] > [構成] > [セキュリティ] > [認証構成パラメーター] を展開します。
表に示すようにパラメーターを変更します。
|
パラメーター |
行う変更の説明 |
|
この値を True に変更します。 |
|
|
デフォルトのままにします:WARN (有効な値は、WARN、IGNORE、および ERROR です。) |
|
|
認証されたユーザーの Windows ドメインを、TDV Server で定義されている対応する外部ドメインの名前 (作成した LDAP ドメインの名前) にマップするキーと値のペアを入力します。入力する値では大文字と小文字が区別されます。 |
| 5. | 「Web サービスの NTLM の検証」に進みます。 |
Web サービスの NTLM の検証
以下のステップを使用して、NTLM 認証が RESTWeb サービスで機能したことを確認できます。
注:ブラウザーを使用して SOAP Web サービスを検証することはできません。
REST Web サービスを検証するには
| 6. | 新しい REST または SOAP Web サービスを作成します。 |
| 7. | 新しい REST または SOAP Web サービスでリソースをパブリッシュします。 |
| 8. | ブラウザー (Internet Explorer や Firefox など) を開き、データ ソース用に定義された URL を入力します。 |
| 9. | プロンプトが表示されたら、ユーザー名とパスワードを入力します。 |
| 10. | Web サービス オペレーションの結果が表示されます。 |