Skip to main content

This documentation is for an older version of this product. See the latest version of this content.Opens in a new tab

Web アプリケーションの承認の例の設定

以下の例では、承認の概念と Web アプリケーション定義のプロパティを試します。

以下の手順では、SecurityTutorial.AuthenticationExample というクラスのコードが必要です。このクラスの作成手順は、"認証の例のコード" を参照してください。USER ネームスペースでクラス定義を作成します。

USER ネームスペースで Web アプリケーションの Web アプリケーション定義を調べます。定義を編集するには、管理ポータルの [ウェブ・アプリケーション] ページ ([ホーム]→[システム管理]→[セキュリティ]→[アプリケーション]→[ウェブ・アプリケーション] をクリック) を開き、/csp/user をクリックします。

Red boxes highlighting Save button, Enable Application setting, Enable setting, and Allowed Authentication Methods setting

以下を検証します。

  • [有効] ボックスにチェックが付いていること。

  • [アプリケーションの実行に必要なリソース] が 1 つも指定されていないこと。

  • [許可された認証方法] の下の [非認証] および [パスワード] の両方のボックスにチェックが付いていること。

  • SecurityTutorial.AuthenticationExample[ディスパッチ・クラス] であること。

[保存] をクリックします。

この Web アプリケーション定義は、アプリケーションが有効であること、およびアプリケーションの実行にリソースが必要とされないことを指定しています。

ここで、好みの REST クライアントを開きます。この例では、Postman ブラウザ・プラグインを使用しています。

  1. GET 要求を作成し、認証タイプに基本ユーザ名/パスワードSuperUser/SYS を指定します。

    Postman browser plug-in with request URL and settings

    URL は以下のようになります。

    
http://localhost:52773/csp/user/authenticationEx

    ここに表示されているポート番号 52773 は InterSystems IRIS の既定の Web サーバ・ポートです。ユーザのインスタンスのポートはこれとは異なる場合があります。

  2. [送信] をクリックします。アプリケーションからユーザ名とユーザのロールが返されます。InterSystems IRIS が最小の初期セキュリティ設定でインストールされている場合、SuperUser は %ALL ロールを持ちます。

    Body of Postman response with username and roles

Note:

SuperUser は InterSystems IRIS により既定でインストールされている事前定義済みのユーザ・アカウントです。事前定義のユーザの詳細は、"事前定義のユーザ・アカウント" を参照してください。

スタンドアロン・アプリケーション形式とブラウザ・プラグイン形式でさまざまな無料 REST クライアントを利用可能です。

Next section例 1 : アプリケーションの無効化
Previous sectionWeb アプリケーション定義
FeedbackOpens in a new tab