WS-Security ログイン機能の使用法
認証を必要とする Web サービスが InterSystems IRIS® データ・プラットフォーム Web クライアントで使用されており、新しい WS-Security 機能を使用する必要がない場合は、従来の単純な WS-Security ログイン機能を使用できます。
WS-Security ログイン機能を使用する手順は以下のとおりです。
-
Web クライアントと、Web サービスをホストする Web サーバの間で、SSL が使用されていることを確認します。WS-Security ヘッダがクリア・テキストで送信されるので、この手法では、SSL を使用しないとセキュリティで保護されません。"SSL を使用するようにクライアントを構成する方法" を参照してください。
-
Web クライアントの WSSecurityLogin() メソッドを呼び出します。このメソッドは、ユーザ名とパスワードを受け入れ、WS-Security ユーザ名トークンをクリア・テキストのパスワードを使用して生成し、WS-Security ヘッダを Web 要求に追加します。
-
Web メソッドを呼び出します。
この方法では、次の SOAP メッセージ 1 件にのみセキュリティ・トークンが追加されます。
新しい WS-Security 機能については、"Web サービスの保護" を参照してください。