Windchill 認証方法
Windchill のユーザー認証方法は、Java Platform, Enterprise Edition (Java EE) に基づいています。Java EE 認証方法では、認証の役割が Web アプリケーションから、アプリケーションの展開先である Java EE Web アプリケーションコンテナに渡されます。この方法の目的は、実行時に使用される認証のメカニズムとポリシーを、アプリケーション展開環境のプロパティにすることです。アプリケーションコードで認証を記述することはありません。
Java EE Web アプリケーションコンテナは、次の認証をサポートするために必要です。
• HTTP 基本認証
• SSL/TLS クライアント認証
• フォームベース認証
SiteMinder などの商用 Web サーバーセキュリティ製品には、これらの認証機能に加え、トークン (SecureID)、バイオメトリクス、複数サイトにわたるシングルサインオンなどの追加オプションが用意されている場合があります。通常、HTTP 基本認証と SSL/TLS クライアント認証以外のメカニズムは、フォームベース認証と同様に動作します。これらのメカニズムは、HTTP Cookie ヘッダを使用して結果を生成することによって、クライアントセッショントラッキングに依存します。
Windchill は、Web サーバーの認証に基づいて、認証されたユーザー名が発行されるように設計されています。したがって、Web サーバーまたはサーブレットエンジンでのアクセス制御によって、認証済みの Windchill URL のアクセス権限が決まります。これらの制御は、Web ブラウザで取得されたユーザー名とパスワードに基づいてアクセス権を決定します。HTTP 認証実装により、以下の Windchill 設定要件が発生します。
• 認証ユーザー名が、Web サーバーのユーザー名である。
• Windchill の認証済み URL には、Web サーバーまたはサーブレットエンジンのアクセス制御に従い、認証ユーザーのみがアクセスできなければならない。デフォルトで、HTTP 基本認証 (ユーザー名とパスワード) が認証メカニズムとして使用されます。
標準の Java EE 認証方法に従っても問題が発生する可能性があることを理解するには、次のセクションで説明する、認証メカニズムの背景情報を把握する必要があります。