ユーザ認証のタイミング

Webサービスサーバでは、次のタイミングでユーザ認証・承認プロセスが行われます。

1. WebDAVからコンテンツリポジトリへのアクセス時
2. コンテンツ生成/管理サービスが内部からコンテンツリポジトリへのアクセス時
3. SOAPクライアントからコンテンツ生成/管理サービスへのアクセス時
   
   

ユーザの認証と承認

1. WebDAVからコンテンツリポジトリへのアクセス時

   承認対象のユーザはユーザ情報に登録されている全ユーザとなります。
   
   

2. コンテンツ生成/管理サービス内部からコンテンツリポジトリへのアクセス時

   承認対象のユーザはユーザ情報に登録されている全ユーザとなりますが、アクセス時に使用される認証対象のユーザの設定は、
   <bsws_server_home>/webapps/axis2/WEB-INF/conf/axis2.xml　の
   

   <parameter name="bizstream.repository.user.name">

   と

   <parameter name="bizstream.repository.user.password">

   にて設定します。デフォルトでは、それぞれ、"bizuser1"が設定されています。
   
   

3. SOAPクライアントからコンテンツ生成/管理サービスへのアクセス時

   任意のロールに対してのみ承認されるように設定することができます。
   <bsws_server_home>/webapps/axis2/WEB-INF/web.xml　の

   <security-constraint>、<login-config>、<security-role>

   の設定を修正します。
   デフォルトでは、roleがbizstreamのユーザ(デフォルトの場合、該当するユーザはbizuser1)のみを承認される設定がされています。認証方式は、デフォルトではBASIC認証が設定されています。
   
   また、SOAPクライアントではサービスへアクセスする際に、BASIC認証を行うようにする必要があります。 具体的な例については、『第11章 サンプルプログラム（Java）』『第12章 サンプルプログラム（.NET）』をご参照ください。
   
   
   • WSE3(.NET)を利用してクライアントを作成する場合は、通常、BASIC認証機能を使用することが出来ません。スタブ生成時に、/type:webClientオプションを付加することによりBASIC認証のためのメソッドも生成されますが、MTOM/XOPを使用したバイナリデータ転送方式が使用できないなどの問題があります。