Web アプリケーションの承認の例の設定
以下の例では、承認の概念と Web アプリケーション定義のプロパティを試します。
以下の手順では、SecurityTutorial.AuthenticationExample というクラスのコードが必要です。このクラスの作成手順は、"認証の例のコード" を参照してください。USER ネームスペースでクラス定義を作成します。
USER ネームスペースで Web アプリケーションの Web アプリケーション定義を調べます。定義を編集するには、管理ポータルの [ウェブ・アプリケーション] ページ ([ホーム]→[システム管理]→[セキュリティ]→[アプリケーション]→[ウェブ・アプリケーション] をクリック) を開き、/csp/user をクリックします。
以下を検証します。
-
[有効] ボックスにチェックが付いていること。
-
[アプリケーションの実行に必要なリソース] が 1 つも指定されていないこと。
-
[許可された認証方法] の下の [非認証] および [パスワード] の両方のボックスにチェックが付いていること。
-
SecurityTutorial.AuthenticationExample が [ディスパッチ・クラス] であること。
[保存] をクリックします。
この Web アプリケーション定義は、アプリケーションが有効であること、およびアプリケーションの実行にリソースが必要とされないことを指定しています。
ここで、好みの REST クライアントを開きます。この例では、Postman ブラウザ・プラグインを使用しています。
-
GET 要求を作成し、認証タイプに基本、ユーザ名/パスワードに SuperUser/SYS を指定します。
URL は以下のようになります。
http://localhost:52773/csp/user/authenticationEx
ここに表示されているポート番号 52773 は InterSystems IRIS の既定の Web サーバ・ポートです。ユーザのインスタンスのポートはこれとは異なる場合があります。
-
[送信] をクリックします。アプリケーションからユーザ名とユーザのロールが返されます。InterSystems IRIS が最小の初期セキュリティ設定でインストールされている場合、SuperUser は %ALL ロールを持ちます。
Note:
SuperUser は InterSystems IRIS により既定でインストールされている事前定義済みのユーザ・アカウントです。事前定義のユーザの詳細は、"事前定義のユーザ・アカウント" を参照してください。
スタンドアロン・アプリケーション形式とブラウザ・プラグイン形式でさまざまな無料 REST クライアントを利用可能です。