9.2. サービスレジストリー認証

認証は 2 フェーズのプロセスです。これらは、認証フェーズ および 識別フェーズ として知られています。これらのフェーズはいずれも、 Authenticator インターフェイスのメソッドによって表されます。

認証フェーズは、 GetAuthToken リクエストが行われます。このフェーズの目標は、 user id と認証情報を有効な publisher id にかえることです。パブリッシャー ID (UDDI 用語では 許可された名前 と呼ばれます) は、UDDI 内で所有権を割り当てる値です。新しいエンティティーが作成されるたびに、発行者の承認された名前による所有権でタグ付けする必要があります。

publisher idの値は、jUDDI レジストリーには関係ありません。唯一の要件は、新しいエンティティーに割り当てるために存在するため、null でない必要があることです。 GetAuthToken 要求が完了すると、認証トークン が呼び出し元に発行されます。

認証を必要とする UDDI API への後続の呼び出しを行うときは、 GetAuthToken 要求に対する応答として発行されたトークンを提供する必要があります。これは、識別フェーズにつながります。

識別フェーズは、認証トークン (または publisher idそのトークンに関連付けられている) を有効な UddiEntityPublisher オブジェクトに変換します。このオブジェクトには、UDDI エンティティーの所有権を処理するために必要なすべてのプロパティーが含まれています。したがって、トークン (または publisher id) は、発行元を識別するために使用されます。

この 2 つのフェーズは、UDDI 認証構造に準拠し、独自の認証メカニズムを提供する場合に柔軟性を提供します。

クレデンシャルとパブリッシャープロパティーの処理は、jUDDI レジストリーの外部で完全に実行できます。ただし、デフォルトでは、レジストリーは UddiEntityPublisher のサブクラスである Publisher エンティティーを提供します。このサブクラスは、パブリッシャーのプロパティーを jUDDI レジストリー内で永続化します。