BT

OData サービスとクライアントで使用可能な認証機構

| 作者: Dilip Krishnan フォローする 0 人のフォロワー , 翻訳者 吉田 英人 フォローする 0 人のフォロワー 投稿日 2010年8月8日. 推定読書時間: 3 分 |

原文(投稿日:2010/07/24)へのリンク

WCF データサービスチーム (Data Service Team) は最近,クライアント/ODataサービス認証で使用可能な認証機構のシリーズを続けている。OData は,ATOMPub プロトコルに ATOM リソースのクエリおよび更新に関する拡張を追加した実装の名称だ。OData Web サイトによれば,

オープンデータプロトコル (Open Data Protocol,OData) は,現在アプリケーションごとにロックされているデータをその密室から解放する,データのクエリと更新のための Web プロトコルです。HTTPAtom Publishing Protocol(AtomPub),JSON などの Web 技術を基盤として構築され,様々なアプリケーションやサービス,データストアの情報へのアクセス手段を提供します。[...] ODataはリレーショナルデータベース,ファイルシステム,コンテンツ管理システム,その他一般的な Web サイトなど,さまざまなソースの情報の公開とアクセスに使用されます。

チームのプログラムマネージャである Alex James 氏は,フィールドでの認証に関する疑問に答えるため,一連の資料を公開している。

  • OData プロトコルを介して認証を 'トンネル' する方法は?
  • WCF データサービスクライアントとサービスライブラリのどのフックを使えばよいのか?

氏の考えでは,答は状況によって異なる - 対処すべき課題がそれぞれ違うからだ。そのため氏は質問をひととおり用意して,それぞれに対して適切な認証オプションを検討する,という形式で回答を行っている。

  • OData Consumer から OData Producer にログオンする方法は?
  • データベースクエリをコンテキスト下で実行するために,WCF データサービスが OData Consumer としてふるまう方法は?
  • OAuth を認識する OData Producer に OData Consumer を組み込むにはどうすればよいか?
  • 企業ドメインとクラウドにホストされた OData Producer を連携させる方法,すなわち,企業アカウントの下で実行されるアプリケーションから OData Producer へシームレスにアクセスすることは可能か?

一連の資料で扱っているシナリオの抜粋を以下に紹介する。

Windows 認証 (Windows Authentication) - Windows の認証情報を利用する認証処理を扱う。ネットワークが Windows ベースのサーバとクライアントで同質的に構成されているような,イントラネット-企業のシナリオを主としてサポートする。

カスタム基本認証 (Custom Basic Authentication) - インフラレベル(IIS)で提供されている,ユーザ名/パスワードによる基本的なチャレンジ・レスポンス認証では不足する状況をカバーする。ユーザ/パスワード情報がデータベースに保存されている場合などである。

フォーム認証 (Form Authentication) - IIS 上の ASP.net 環境において,フレームワークレベルの防御手段を行うフォーム認証をカバーする。

クライアントサイドフック (Client Side Hooks) - Windows認証 や Basic 認証が適合しないクライアント処理に対処する。"通常は認証プロパティが適用できないような認証方式を使用している場合,例えば OAuth WRAP に対して適用します。クレームベース認証(Calims Based Authenticatin) などを利用する場合には,要求のレベルまで戻って,ヘッダを直接操作する必要があります。"

サーバーサイドフック (Server Side Hooks) - IIS,WCF,カスタムホストなど,様々な OData サービスのホスティングオプションをカバーする。認証処理の実装方法は,それぞれのホストに対応して検討する必要がある。

チームはもちろん,"検討すべき認証シナリオ" に関するフィードバックを求めている。RESTful なスタイルで,なおかつセキュアなデータの開示方法として OData サービスの使用を検討しているならば,このシリーズ は検討の価値があるだろう。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT